设置并使用您的Oracle Java代码签名证书
在 Java 中,设置您的 DigiCert代码签名证书的过程包括 (1) 创建 Java 密钥和证书签名请求 (CSR),然后 (2) 将您的 DigiCert 生成的代码签名证书文件安装到产生 CSR 的密钥文件。
如果您已经设置了代码签名证书,并准备签署您的 Java .jar 文件
Java CSR 创建和代码签名证书安装
在开始之前
确保您已在服务器或本地计算机上安装了 Java 开发套件 (JDK)。您可以在这些指令中运行命令,无论您在哪里有可用的关键操作员命令。
创建 CSR 后,请务必跟踪您的密钥文件。此文件包含您的私钥。此外,您还需要密钥文件来安装您颁发的 DigiCert代码签名证书。
如果您计划从 Windows 服务器运行这些指令中的命令,请使用命令提示。确保您的 JDK 垃圾箱文件夹已处于 PATH 环境中,例如,C:[程序文件]java+jdk1.7.0_02]bin。您还可以将目录更改为 JDK 垃圾箱文件夹,并直接从那里运行密钥。如果您使用此选项,在创建新密钥文件和 CSR 文件后,您将需要将其移动到更有用的位置。
创建 Java 密钥文件和 CSR
如果您熟悉在 Java 环境中使用TSL/SSL证书,则为代码签名证书创建密钥库和 CSR 是相同的。
1、在命令提示中,运行下面的命令以创建密钥文件和密钥。
keytool -genkey -alias server -keyalg RSA -keysize 4096 -keystore keystore.jks
2、按提示输入以下信息。
此命令创建一个名为Keystore.jks的 Java 密钥文件。
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: Firstname Lastname or YourCompanyName
What is the name of your organizational unit?
[Unknown]: YourDepartment
What is the name of your organization?
[Unknown]: YourCompanyName or Firstname Lastname
What is the name of your City or Locality?
[Unknown]: YourCity
What is the name of your State or Province?
[Unknown]: YourState or YourProvince
What is the two-letter country code for this unit?
[Unknown]: CN
Is CN=YourCompanyName or Firstname Lastname, OU=YourDepartment, O=YourCompanyName or Firstname Lastname, L=YourCity, ST=YourState, C=CN correct?
[no]: yes
Enter key password for <server>
(RETURN if same as keystore password):
3、在命令提示中,运行下面的命令,从密钥生成 CSR。
此命令创建一个私人密钥和一个CSR,并保存他们作为一个.jks文件。并作为一个.csr文件。
密码与第 2 步中使用的密码相同。
keytool -certreq -alias server -file csr.csr -keystore keystore.jks
Enter keystore password:
在将代码签名证书订单与 DigiCert 一起放置时,请打开 csr.csr文件与任何文本编辑器。然后,复制并粘贴内容到我们的订单表中的 CSR 框中。
注意:
抓住密钥。不要忘记密钥密码。您需要此密码来安装您的 DigiCert代码签名证书。每次使用证书签署代码时,您还需要密钥密码。
安装您的 DigiCert 代码签名证书
一旦您拥有 DigiCert 的签名代码签名证书文件,请将其安装在创建 CSR 时创建的密钥库中。
在命令提示中,运行下面的命令来安装证书。
keytool -import -trustcacerts -alias server -file YourName.p7b -keystore keystore.jks
您将收到一条消息,说明:”在密钥安装了证书回复。
如果被要求信任证书,类型 Y或是。
您已经安装了代码签名证书,并已准备好签署代码。
用发货人签署 Java .jar 文件
在您创建的密钥正确安装证书管理局 (CA) 签名代码签名证书后,您已准备好开始签名代码。使用发号器在.jar文件上签名并验证签名。
在命令提示中,运行下面的命令以签署您的文件。
使用用于生成密钥机的密码替换您的密码。在生成 CSR 时,用指定的适当别名替换您的Alias。
如果您使用我们的 Java 密钥 CSR 向导,则自动为您生成的别名是服务器。
jarsigner -tsa http://timestamp.digicert.com -keystore c:\path\to\your\keystore.jks -storepass YourPassword c:\path\to\your\file.jar YourAlias
注意:此命令不提供任何输出以指示您的代码已成功签名。
在命令提示中,运行罐签 – 验证命令如下,以验证.jar文件成功签署。
jarsigner -verify -verbose -certs c:\path\to\your\file.jar
您将看到包含下面行的输出,确认代码已成功签名。
s = signature was verified
