Problém byl v použitém CSP na straně MS ...když se generuje certifikát, musí se explicitně definovat jaký Windows provider se má pro práci s ním pooužít (takový, který umí SHA-2). Tato informace se uloží do certifikátu a je to ...víše zmíněné umí např. makecert.exe z Windows SDK
______________________________________________________________ > >...z konce oné diskuze http://forums.sun.com/thread.jspa?threadID=5436320 to >vypadá, že je v Win7 jakýsi bug, který brání tomuto přímému využití z Javy >(SunMSCAPI)...testuji na SDK 1.6.0.21 Win 7 Ent. > >______________________________________________________________ >> >>Každopádně s ním ale umí pracovat Java od Sunu od verze 6, je to keystore >>Windows-MY, takže mi připadá zbytečné řešit to složitě jinak. Pro podporu >>SHA-2 je potřeba podpora na straně Windows (verze 7 už to snad umí rovnou) a >>novější verze JRE, podpora pro SHA-2 ve Windows keystore byla přidána myslím >>do verze vydané na začátku letošního roku. V release notes jsem to našel u >>verze 1.6.0.18, konkrétně tento bug: >>http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6753664 >> >>S pozdravem >> >>Filip Jirsák >> >> >>Dne 22. září 2010 10:00 Pavel Hora <phoffic...@centrum.cz> napsal(a): >> >>> >>> bouncycastle umí pracovat s windows keystore? Žiju v domnění, že nikoli... >>> >>> > >>> >On 09/21/2010 12:48 PM, Josef Cacek wrote: >>> >> Ahoj, >>> >> >>> >> 2010/9/21 Pavel Hora<phoffic...@centrum.cz>: >>> >> >> potreboval bych podepsat dokument pomoci SHA2 a certifikátu >>> uloženém v Windows-MY storage. Ala >>> http://forums.sun.com/thread.jspa?threadID=5436320. Netušíte někdo jak to >>> rozchodit? >>> >>> > Nestačilo by vám vyexportovat si z Windows certifikát s >>> privátním >>> >> klíčem (.p12, .pfx) a použít PKCS12 keystore namísto WINDOWS-MY? >>> >> To asi uplne nesplna poziadavky na pouzitie windows keystore. >>> >Co tak pouzit iny provider, ako ten sunovsky ( napr. bouncycastle )? >>> > >>> >-- >>> >Dusan >>> > >>> >> >> >
