转自https://digicert.idcspy.com/426.html
在Java 中,安装配置DigiCert代码签名证书的过程包括创建Java密钥库和证书签名请求 (CSR),然后将DigiCert生成的代码签名证书文件安装到密钥库文件中即可完成安装,以下详细说说整个流程。
注:确保您已在服务器或本地计算机上安装了Java 开发工具包 (JDK)。只要有keytool命令可用,就可以运行这些说明中的命令。
1、创建Java Keystore文件和 CSR
1)在命令提示符下,运行以下命令以创建密钥库和密钥。
keytool -genkey -alias server -keyalg RSA -keysize 4096 -keystore keystore.jks
2)根据提示输入以下信息。
此命令创建一个名为keystore.jks的 Java 密钥库文件。
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: Firstname Lastname or YourCompanyName
What is the name of your organizational unit?
[Unknown]: YourDepartment
What is the name of your organization?
[Unknown]: YourCompanyName or Firstname Lastname
What is the name of your City or Locality?
[Unknown]: YourCity
What is the name of your State or Province?
[Unknown]: YourState or YourProvince
What is the two-letter country code for this unit?
[Unknown]: US
Is CN=YourCompanyName or Firstname Lastname, OU=YourDepartment, O=YourCompanyName or Firstname Lastname, L=YourCity, ST=YourState, C=US correct?
[no]: yes
Enter key password for <server>
(RETURN if same as keystore password):
3)在命令提示符下,运行以下命令以从密钥库生成 CSR。
a.此命令创建一个私钥和一个 CSR 并将它们保存为.jks 文件。并作为.csr 文件。
b.该密码与上述“2)” 中使用的密码相同。
keytool -certreq -alias server -file csr.csr -keystore keystore.jks
Enter keystore password:
2、安装DigiCert代码签名证书
1)在命令提示符下,运行以下命令来安装证书。
keytool -import -trustcacerts -alias server -file YourName.p7b -keystore keystore.jks
2)您将收到一条消息,指出:“证书回复已安装在密钥库中。”
3)如果要求信任证书,请键入y或yes。
4)您已安装代码签名证书并准备签署代码。
3、使用 jarsigner签署 Java .jar 文件
在您创建的密钥库中正确安装了DigiCert代码签名证书后,您就可以开始签署代码了。使用 jarsigner 签署并验证 .jar 文件上的签名。
1)在命令提示符下,运行以下命令来签署您的文件(此命令不提供任何输出以表明您的代码已成功签名)。
注:将YourPassword替换为用于生成密钥库的密码。使用生成 CSR 时分配的适当别名替换YourAlias。
jarsigner -tsa http://timestamp.digicert.com -keystore c:\path\to\your\keystore.jks -storepass YourPassword c:\path\to\your\file.jar YourAlias
2)在命令提示符下,运行下面的jarsigner -verify命令以验证 .jar 文件是否已成功签名。
jarsigner -verify -verbose -certs c:\path\to\your\file.jar
3)您将看到包含以下行的输出,确认您的代码已成功签名。
s = signature was verified
