Estoy trabajando en un applet de Java que solía ser autofirmado. Ahora que se está utilizando Java 7u51, estoy trabajando para que se firme el frasco del applet.
Utilicé el certificado / clave utilizado para el sache apache2 para firmar el frasco. Para hacer esto, tuve que crear un nuevo almacén de claves utilizando la clave / certificado y la biblioteca Not Yet Commons SSL . / p>
Si ejecuto jarsigner -verify en el applet jar, obtengo:
This jar contains entries whose signer certificate's ExtendedKeyUsage extension
doesn't allow code signing.
El applet sigue recibiendo un error de certificado no válido. Puedo ver el certificado, y es el mismo certificado usado para SSL. El mensaje de error dice que se bloqueó debido a su firma automática, ¡pero este no es un certificado autofirmado!
Puedo ejecutar el applet cuando muevo la configuración de seguridad a "medio", pero esto es inaceptable para este proyecto.
El certificado que usé para firmar esto es parte de una cadena (aproximadamente 4 de largo). ¿Hay alguna manera de que necesite firmar el frasco usando toda la cadena? ¿Necesito usar un certificado de firma de código?