Brodyaga, да.

2Shushpanchik

Где можно просмотреть имеющиеся сертификаты, на Мотороле и Nokia?


Кто ни будь сертифицировал программы, что нужно сделать? (возможно вносить свои настройки, ставить галочки и т.д.)
Чем отличается сертифицированный jar от не сертифицированного? (размером, меняется структура файла и т.д.)

ЗЫ сложный алгоритм криптографии не позволит java и быстродействие телефона
ЗЫЫ думаю это будет интересно Всем

Получил от Verisign сертификат в виде

-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
.....
-----END CERTIFICATE-----

в какой файл, какого типа, мне помещать этот код чтобы подписать мидлет?

Brodyaga, 
хм. вы им реквест ввиде файла посылали?
По идеи, вы должны были сами сгенерировать ключики, сделать на них запрос на сертификат и послать в VeriSign.
Теперь вам необходимо имотрировать сей сертификат в свое хранилище ключей.

Хотя может быть VeriSign и сам генерирует ключики, но это маловерятно.

   


ничего не посылал, оплатил и они прислали вот эту штуку и в письме написали что всё ок!




Каким образом? и где это хранилище находится?

Brodyaga, странно как то 

Из заголовков там только 
-----BEGIN CERTIFICATE----- ?

Заголовка ключа случаем нет -----BEGIN PRIVATE KEY----- ?

Если заголовка ключа нет:
Какое расширение имеет файл, попробуйте переименовать его в crt или cer и открыть в эксплорере, посмотреть есть ли там идентификатор того, на кого вы регистировали сертификат.

ПОгодите... Сам сертификат же нельзя купить? я правильно понимаю? мне нужна была цифровая подпись Verisign сертификата, чтобы подписывать мидлеты? это и есть этот код? Нет никакого файла, код просто  в письме обычным текстом!

Brodyaga, мда.
Как должна проходить процедура получения сертификата я кратко описал постом выше.

Еще раз: какие данные вы им передавали?
Что вы от них получили: желательно выложите их ответ (замаскируйте конкретную информацию типа кодов и т.д.)

Это сообщение отредактировал(а) Alexandr87 - 21.5.2008, 08:14

Передавал инфу о своих контактах, название фирмы и т.д., далее они должны были проверить существует ли такая фирма на смом деле, выделили мне страницу, где я мог смотреть статус выполнения заказа, сегодня последний пункт(оплата) пометился как завершённый.

1. Proof of organization      Completed      Date Approved: Apr 24, 2008
2. Verification      Completed      Date Approved: May 12, 2008
3. Payment Status      Completed Date Approved: May 20, 2008
4. Certificate details      Issued      Date Issued: May 20, 2008
                                                        Valid Until: May 20, 2009

мне выслали письмо следующего содержания...

До этого от verisign письма были?

Напишите на супорт верисайн. Мол получил сертификат, а где прайвит ключ?
Скопируйте
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
.....
-----END CERTIFICATE-----
в файл, сделайте ему разрешение .cer или .crt - Откройте. Есть там идентификатор фирмы?

Были.. но они все относились к деталям проверки существования нашей компании... Просили там подтверждение выслать им, договор с телефонной компанией что номер на нас зарегестрирован и т.д.




Копирую в файл этот присланный мне код, называю его certif.cer, жму Enter. Выпригивает месага мол,
Этот файл не может использоваться как: Сертификат безопасности.


Почемутак? А может это и есть прайвит ключ? Может поппытаца его заюзать как ключ? как это сделать, если бы этот код и был ключём?

напиши им в супорт.
Можешь еще сюда полную переписку кинуть (где организацоинные вопросы обсуждались)

Это сообщение отредактировал(а) Alexandr87 - 21.5.2008, 16:26

Почитал я тут http://www.verisign.com.au/repository/faq/...key_faq.shtml#1

Теперь все становится на свои места. verisign использует auto enrollment.
Т.е. ключи были сгенерированы и запрос отправлен автоматом из браузера.

Вероятнее всего ключ находится в хранилище криптопровайдера, используемого вашим браузером.
Попробуйте все таки скопировать присланный вам сертификат, вместе с обрамителями ----Begin....----- и -----End ....----
Обозвать его p7b и попробовать открыть его двумя кликами мыши.

ЗЫ. Надеюсь вы запомнили пароль который ввели, при процедуре autoenrollmentа (не тот код, который вам прислал verisign). Также надеюсь что вы пользовались не ie, ибо есть там какая-то опция запрещающая экспорт прайвит ключа из хранилища. И тогда придется долго шаманить и искать способ подписать сообщение, используя ключ, хранящийся в контейнере виндового криптопровайдера.
И не факт, что удастся.

Это сообщение отредактировал(а) Alexandr87 - 21.5.2008, 17:39

Какой ещё autoenrollment??? Вы имеете ввиду то что создано командой keytool? CSR скопированный мною на сайт верисайна при регистрации заявки? Так я его в ручную делал... Или я не о том?

Вы меня своими ответами убиваете наповал 

Добавлено через 12 минут и 32 секунды
keytool -import -alias "myalias" -trustcacerts -keystore .keystore -file cert.crt

"myalias" - идентификатор, который вы задавали в прошлый раз.
.keystore - ваш ключевой файл, который вы тоже созадавали в прошлый раз когда пользовались keytool
cert.crt - файл, в который вы копируете, присланный вам
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
.....
-----END CERTIFICATE-----

Это сообщение отредактировал(а) Alexandr87 - 22.5.2008, 13:31