-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Java Gurus, ich habe einen WEB Server, der Zeug per HTTPS liefert. Die CA Authority ist selbst gemacht, also nicht Verisign, Thawte o.ä. Alle beteiligten Zertifikate sind von diesem CA unterschrieben. Der WEB Server fordert vom Client ein Zertifikat zur Identifikation. Bis hierher funktioniert alles super. Mit Firefox, curl oder wget kann ich problemlos Seiten laden. Nun enthält aber eine HTML Seite folgendes: <applet code="IpixViewer.class" archive="xyz.jar" name="Viewer" align="bottom" height="240" width="440"> <param name="Spin" value="on"> <param name="URL" value="xyz.ipx"> </applet> Dieses Stück Code weist Java an mindestens xyz.jar per HTTPS zu laden. Dafür braucht Java aber das CA Zertifikat, das Client Zertifikat und den Client Key. Wie bringe ich es ihm bei? Ich habe ein Programm namens "keytool" gefunden und damit folgendes gemacht: keytool -import -alias 'CA' -file ca.pem Dabei wurde ein File ~/.keystore erzeugt, das nun wahrscheinlich das CA Zertifikat enthält. Wie bringe ich ihm aber mein Client Zertifikat bei? Soweit ich verstanden habe ist es mit "keytool" nicht möglich einen existierenden Key zu importieren. Ist das richtig? Wenn ja, womit geht es denn? Danke, Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFA4YPRwicyCTir8T4RApM4AJ9ZKE3mCu/SYHw7CG/xWFIZGe1XZgCguG/+ B48K7z65yBaZ/2q04oRyoCM= =a+Ua -----END PGP SIGNATURE-----