Тема от SergeyZ

  • SergeyZ
  • Посетитель
  • Неактивен

Rutoken 3.0 для для подписи jar-архивов.

Выпустили сертификат на Rutoken 3.0. Возможно ли подписывание jar-файлов jarsigner, входящим в состав JDK. Есть ли описание настроек keytool для идентификации Рутокена? На просторах инета очень скудная документация, или я не могу разобраться. Пробовал по инструкции от GlobalDign, но у меня не видит хранилища.

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

SergeyZ, добрый день.
Вы создали файл конфигурации, как описано у Globalsign?
Панель управления рутокен на вкладке Сертификаты отображает сертификат на Рутокене?

Ответ от SergeyZ

  • SergeyZ
  • Посетитель
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

Файл создал, но, возможно неправильно прописал имя  в конфиге. В панели управления Рутокен сертификат отображается, галочка зарегистрирован установлена. Пин-коды проверены. Всё работает. Библитека в конфиге: rtPKCS11.dll.

Ответ от SergeyZ

  • SergeyZ
  • Посетитель
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

Файл создал, но, возможно неправильно прописал имя  в конфиге. В панели управления Рутокен сертификат отображается, галочка зарегистрирован установлена. Пин-коды проверены. Всё работает. Библитека в конфиге: rtPKCS11.dll.

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

Необходимо указать библиотеку rtpkcs11ecp.dll

Ответ от SergeyZ

  • SergeyZ
  • Посетитель
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

По инструкции GlobalSign в конфиге первая строка указывает что? И ещё смущает тот факт, что описание настройки для версии драйвера Рутокен ниже 4.17.0.0.

name = OpenSC-PKCS11
description = SunPKCS11 via OpenSC
library = C:\Windows\System32\rtPKCS11ECP.dll
slotListIndex = 0

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

И с таким конфигом команда keytool -list -v -keystore NONE -storetype PKCS11 -storepass 12345678 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg eToken.cfg
ничего не показывает на токене?

Ответ от SergeyZ (2023-12-08 10:37:53 отредактировано SergeyZ)

  • SergeyZ
  • Посетитель
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

Keystore type: PKCS11
Keystore provider: SunPKCS11-OpenSC-PKCS11

Your keystore contains 0 entries
https://forum.rutoken.ru/uploads/images/2023/12/2bd8dbf798c523407ed2842a6cb14b39.jpg

И как узнать-установить alias?

Ответ от SergeyZ

  • SergeyZ
  • Посетитель
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

Как оказалось для подписи JarSign(ом) требуется версия драйвера ниже 4.17.0.0.
Необходимо отформатировать токен согласно инструкции, чтобы установить по новой ссылке от GlobalSign?
И на какой версии драйвера это лучше сделать?

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Rutoken 3.0 для для подписи jar-архивов.

SergeyZ, можете попробовать тот же токен, но с драйверами 4.16? https://download.rutoken.ru/Rutoken/Dri … ction=show
Будет отображаться сертификат через keytools?