Как мне подписать файлы jar, если закрытый / открытый ключи и CSR были сгенерированы на чужом компьютере? У меня есть сертификат, но я пытаюсь понять, может ли сертификат использоваться только для подписи файлов jar на компьютере, на котором был создан CSR, или мне нужно, чтобы этот человек отправил мне частные / открытые ключи?
Подписывание кода Java без закрытых / открытых ключей
Ответы (1)
Подписи PKI создаются вами с помощью вашего закрытого ключа и проверяются другими с помощью вашего открытого ключа.
Доверие устанавливается, когда (а) подпись действительна и соответствует сертификату, который ее подписал, и (б) объект, проверяющий подпись, либо доверяет вашему сертификату напрямую, либо доверяет субъекту, который его подписал, ЦС.
CSR не представляет интереса в этом процессе, и сертификаты других людей не используются.
Надеюсь, это проясняет ситуацию.
person
tom
schedule
27.10.2013
