Hola, Gracias por la respuesta, ya he conseguido compilar la version 2.1.1 para añadir certificados al keystore.
Pero aun tengo dudas con el uso de nuevos certificados (no incluidos por defecto en el keystore de ui-config) para firmar. Creo que todo se debe a un error en la configuración. En todas las pruebas que he realizado siempre obtengo el error "Certificate status is unknown". Incluí el certificado en el keystore del ui-config, y en el fichero ujiCrypto.conf añadí este nuevo alias a la lista DIGIDOC_CA_CERTs, pero no tengo muy claro la configuracion relacionada con DIGIDOC_OCSPX_CN. Muchas gracias, Un saludo. El 20 de mayo de 2011 08:55, Ricardo Borillo <[email protected]>escribió: > Hola Isidro, > > 2011/5/19 García, Isidro <[email protected]>: > > Hola, > > Estoy trabajando sobre la nueva versión de CryptoApplet (2.1.1), y me he > > encontrado con una serie de dudas. > > * He intentado realizar firma xades utilizando el DNIe y todo funcionó > > correctamente, pero he intentado también probar con certificados de test > > generados para la realización de estas pruebas y no he sido capaz. > > Analizando las trazas de la consola java, he visto que el error se > produce > > en la validación al intentar obtener la CA en el keystore. ¿Es posible > > solucionar esto sin recurrir a incluir los certificados en el keystore > que > > va dentro de los jar para no tener que compilar los fuentes y recompilar > los > > jar en cada nueva versión de CryptoApplet? ¿Es posible modificar el > fichero > > de configuración para deshabilitar la validación de estos certificados al > > firmar, al menos para los entornos de test, o referenciar un keystore > > externo a los jar? > > > No. Cualquier CA que tengas que utilizar debe estar registrada en el > keystore. > En cualquier caso, el uji-config no es necesario firmarlo, aunque > nosotros lo hacemos igualmente. > > > > * Por otro lado, por si tuviera que recurrir a recompilar los fuentes > para > > incluir los certificados en el keystore. He descargado la release 2.1.1 > del > > subversion (https://universitatjaumei.jira.com/svn/CRYPTOAPPLET). Al > > realizar un "mvn clean package", tuve que indicar ímplícitamente las > > propiedades del keystore a pesar de tener el fichero profiles.xml en el > raíz > > del proyecto, pero aun así obtuve un error compilando el > > proyecto uji-crypto-openxades. > > [INFO] Compiling 69 source files to > > proyectos/cryptoapplet-211/uji-crypto-openxades/target/classes > > [INFO] > > ------------------------------------------------------------------------ > > [ERROR] BUILD FAILURE > > [INFO] > > ------------------------------------------------------------------------ > > [INFO] Compilation failure > > > proyectos/cryptoapplet-211/uji-crypto-openxades/src/main/java/es/uji/security/crypto/openxades/test/BigFileOpenXadesSignatureTest.java:[117,59] > > cannot find symbol > > symbol : method readCertificate(java.lang.String) > > location: class es.uji.security.crypto.openxades.digidoc.SignedDoc > > > Si estás utilizando la 2.2.1, debes hacer checkout del tag creado a tal > efecto: > > > https://universitatjaumei.jira.com/svn/CRYPTOAPPLET/tags/CryptoApplet_2.1.1/ > > Prueba a compilar esta versión. > > > > Muchas gracias de antemano, > > Un saludo, > > Isidro García > > _______________________________________________ > > CryptoApplet mailing list > > [email protected] > > http://llistes.uji.es/mailman/listinfo/cryptoapplet > > > > > _______________________________________________ > CryptoApplet mailing list > [email protected] > http://llistes.uji.es/mailman/listinfo/cryptoapplet >
_______________________________________________ CryptoApplet mailing list [email protected] http://llistes.uji.es/mailman/listinfo/cryptoapplet
