#programowanie #certyfikaty muszę odnowić certyfikat, którym podpisuję moją aplikację. Jak zacząłem pracę w tej firmie już było podpisane. Teraz szef mi przysłał plik crt bez nazwy. Nie wiem co mam z nim zrobić? Próbowałem przez windowsowego menagera coś z tym zrobić, ale nie umiem :)
@inhibitormonoaminooksydazy: samym certyfikatem bez klucza prywatnego niczego nie podpiszesz. Niezależnie od technologii, a nie powiedziałeś nic o tym co to za aplikacja, w czym napisana, czy na jaki system.
@inhibitormonoaminooksydazy: zmień sobie rozszerzenie na .cert i wtedy Windows będzie umiał sobie go otworzyć. Przeczytaj z jego właściwości czy jest self-signed (ktoś sobie sam wygenerował) czy kupiony gdzieś u jakiegoś dostawcy. Jeżeli u dostawcy to idź i zapłać za przedłużenie. Jeżeli self-signed to musisz mieć maszynę CA (wystawcy) żeby przedłużyć jego okres. Jeżeli nie masz CA dla SS to wtedy dupa i pozostaje wygenerować sobie nowy certyfikat (np. openssl'em)
@kosciej: a po co Ci informacja o tym jaka aplikacja, w czym napisana i na jaki system? Certyfikaty wtedy inaczej działają? Mają inną strukturę? Wystawca musi coś doczarować bo java/.net itp.?
@Desseres: owszem, inaczej podpisujesz aplikację na Windows, inaczej na Macu, inaczej apk na Androida. RSA może i działa tak samo, ale sposób podpisu może się różnić.
Edit: ok, mój błąd. OP pyta o sposób na odnowienie certyfikatu, a nie o to, jak podpisać aplikację.
@Desseres: Ok, zmieniłem nazwę, jest kupiony w DigiCert. Szef już zapłacił i dostał od nich właśnie ten plik crt, który dostałem. Po zmianie nazwy jak otwarłem plik przez windowsa, to jest opcja instalacji i zaisntalowałem. Tylko to chyba nie wszystko, bo na liście certyfikatów windowsa (certmgr) nie widzę tego odnowionego, tylko stary certyfikat, który już wygasł. Nie wiem czy to ma znaczenie, ale moje IDE automatycznie odwołuje się do pliku .p12.
@Desseres: Teraz mam na liście windowsowego managera 2 certyfikaty, stary i nowy. Stary ma klucz prywatny, ale nowy nie ma klucza prywatnego. Zrobiłem wyszukiwanie dedykowaną aplikacją DigiCert i pisze, że nigdzie na kompie nie znalazło klucza prywatnego do nowego certyfikatu. Dziwne, bo w starym certyfikacie jest klucz. Co teraz? Muże sprubuje skonwertowac nowy certyfikat i stary klucz prywatny w jeden plik .pfx?
@inhibitormonoaminooksydazy: nie wiem gdzie chcesz używać dokładnie tego nowego certyfikatu, ale poprostu trzeba go tam wkleić (sam content) lub zalinkować lub zaktualizować odcisk w configu (i wtedy z windows store będzie brany). Klucz prywatny będzie działał ten od certy przed przedłużeniem, nie zmieniła się wartość certu tylko jego data przydatności.
@Desseres: hmmm, to chyba zrobiłem, przynajmniej próbowałem w najprostszy sposób, jak mówiłeś zmieniłem nazwę na rozszerzenie .crt i wtedy dało się go zainstalować w windowsie. Teraz mam na liście 2 certy, ten nowy nie ma klucza prywatnego co widać w ikonce że nie ma klucza. Jak wybieram opcję, że znalazł klucz to nie znajduje, a ręcznie nie ma jak tego ustawić :/
@Desseres: próbowałem połączyć nowy certyfikat i stary klucz w jeden plik pfx, ale daje mi jakiś błąd, że nie widzi klucza prywatnego. No nic, pozostaje google. Dzięki.
muszę odnowić certyfikat, którym podpisuję moją aplikację. Jak zacząłem pracę w tej firmie już było podpisane. Teraz szef mi przysłał plik crt bez nazwy. Nie wiem co mam z nim zrobić? Próbowałem przez windowsowego menagera coś z tym zrobić, ale nie umiem :)
Edit: ok, mój błąd. OP pyta o sposób na odnowienie certyfikatu, a nie o to, jak podpisać aplikację.
Po zmianie nazwy jak otwarłem plik przez windowsa, to jest opcja instalacji i zaisntalowałem. Tylko to chyba nie wszystko, bo na liście certyfikatów windowsa (certmgr) nie widzę tego odnowionego, tylko stary certyfikat, który już wygasł.
Nie wiem czy to ma znaczenie, ale moje IDE automatycznie odwołuje się do pliku .p12.
Co teraz? Muże sprubuje skonwertowac nowy certyfikat i stary klucz prywatny w jeden plik .pfx?
próbowałem połączyć nowy certyfikat i stary klucz w jeden plik pfx, ale daje mi jakiś błąd, że nie widzi klucza prywatnego. No nic, pozostaje google. Dzięki.