Lepší je informaci o použitém poskytovateli úplně z certifikátu vymazat, protože poskytovatelé ve Win XP a Win 7 se jmenují jinak, takže certifikáty s tímto údajem nejsou mezi těmito systémy přenositelné. Akorát je divné, že jste na tenhle problém narazili až v Javě, pokud vím, ten certifikát se na jiném systému nedá ani naimportovat do systémového úložiště certifikátů.
S pozdravem Filip Jirsák Dne 1. října 2010 20:24 Pavel Hora <phoffic...@centrum.cz> napsal(a): > > Problém byl v použitém CSP na straně MS ...když se generuje certifikát, > musí se explicitně definovat jaký Windows provider se má pro práci s ním > pooužít (takový, který umí SHA-2). Tato informace se uloží do certifikátu a > je to ...víše zmíněné umí např. makecert.exe z Windows SDK > > ______________________________________________________________ > > > > >...z konce oné diskuze http://forums.sun.com/thread.jspa?threadID=5436320to > >vypadá, že je v Win7 jakýsi bug, který brání tomuto přímému využití z > Javy (SunMSCAPI)...testuji na SDK 1.6.0.21 Win 7 Ent. > > > >______________________________________________________________ > > >> > >>Každopádně s ním ale umí pracovat Java od Sunu od verze 6, je to keystore > >>Windows-MY, takže mi připadá zbytečné řešit to složitě jinak. Pro podporu > >>SHA-2 je potřeba podpora na straně Windows (verze 7 už to snad umí > rovnou) a > >>novější verze JRE, podpora pro SHA-2 ve Windows keystore byla přidána > myslím > >>do verze vydané na začátku letošního roku. V release notes jsem to našel > u > >>verze 1.6.0.18, konkrétně tento bug: > >>http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6753664 > >> > >>S pozdravem > >> > >>Filip Jirsák > >> > >> > >>Dne 22. září 2010 10:00 Pavel Hora <phoffic...@centrum.cz> napsal(a): > >> > >>> > >>> bouncycastle umí pracovat s windows keystore? Žiju v domnění, že > nikoli... > >>> > >>> > > >>> >On 09/21/2010 12:48 PM, Josef Cacek wrote: > >>> >> Ahoj, > >>> >> > >>> >> 2010/9/21 Pavel Hora<phoffic...@centrum.cz>: > >>> >> >> potreboval bych podepsat dokument pomoci SHA2 a certifikátu > >>> uloženém v Windows-MY storage. Ala > >>> http://forums.sun.com/thread.jspa?threadID=5436320. Netušíte někdo jak > to > >>> rozchodit? > >>> >>> > Nestačilo by vám vyexportovat si z Windows certifikát s > >>> privátním > >>> >> klíčem (.p12, .pfx) a použít PKCS12 keystore namísto WINDOWS-MY? > >>> >> To asi uplne nesplna poziadavky na pouzitie windows keystore. > >>> >Co tak pouzit iny provider, ako ten sunovsky ( napr. bouncycastle )? > >>> > > >>> >-- > >>> >Dusan > >>> > > >>> > >> > >> > > >
