Firma applet Java

Ciao a tutti,
sto sperimentando il meccanismo di firma delle applet Java.
Guardando in giro di documentazione ce ne abbastanza ma mi sembra poco
chiara, quindi mi rivolgo a voi :)

Se creo il certificato di test che vale 180gg per mezzo del comando keygen
firmo l'applet e va tutto bene.

Ovviamente in produzione mi servirà un certificato che abbia una validità
superiore, quindi ho fatto un ulteriore prova che è stata quella di crearmi
un certificato tramite il Certificate Server di Microsoft.

I passi che ho seguito sono stati:

1- creazione della richiesta del certificato tramite il comando:
	keytool -certreq

2- richiesta del certificato per mezzo del file generato al passo 1

3- importazione del certificato nel keystore per mezzo del comando:
	keytool -import -alias my_alias -file certfile.cer

4- firma dell'applet tramite il comando:
	jarsigner my_applet my_alias

A questo punto becco il seguente errore:

jarsigner: Certificate chain not found for: my_alias.  ale must reference a
valid Key Store key entry containing a private key and corresponding public
key certificate chain.

Ho fatto altre prove generando altri certificati anche in modi differenti
(ma sempre tramite la PKI microsoft) e il risultato è sempre lo stesso.

Suggerimenti?

grazie in anticipo
Alexio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List