在Java中安装配置DigiCert代码签名证书的过程

在Java 中,安装配置DigiCert代码签名证书的过程包括创建Java密钥库和证书签名请求 (CSR),然后将DigiCert生成的代码签名证书文件安装到密钥库文件中即可完成安装,以下详细说说整个流程。

:确保您已在服务器或本地计算机上安装了Java 开发工具包 (JDK)。只要有keytool命令可用,就可以运行这些说明中的命令。

1、创建Java Keystore文件和 CSR

1)在命令提示符下,运行以下命令以创建密钥库和密钥。

keytool -genkey -alias server -keyalg RSA -keysize 4096 -keystore keystore.jks

2)根据提示输入以下信息。

此命令创建一个名为keystore.jks的 Java 密钥库文件。

Enter keystore password:
  
  Re-enter new password:
  
  What is your first and last name?
  
  [Unknown]: Firstname Lastname or YourCompanyName
  
  What is the name of your organizational unit?
  
  [Unknown]: YourDepartment
  
  What is the name of your organization?
  
  [Unknown]: YourCompanyName or Firstname Lastname
  
  What is the name of your City or Locality?
  
  [Unknown]: YourCity
  
  What is the name of your State or Province?
  
  [Unknown]: YourState or YourProvince
  
  What is the two-letter country code for this unit?
  
  [Unknown]: US

Is CN=YourCompanyName or Firstname Lastname, OU=YourDepartment, O=YourCompanyName or Firstname Lastname, L=YourCity, ST=YourState, C=US correct?

[no]: yes
  
  Enter key password for <server>
  
  (RETURN if same as keystore password):

3)在命令提示符下,运行以下命令以从密钥库生成 CSR。

a.此命令创建一个私钥和一个 CSR 并将它们保存为.jks 文件。并作为.csr 文件。

b.该密码与上述“2)” 中使用的密码相同。

keytool -certreq -alias server -file csr.csr -keystore keystore.jks
  
  Enter keystore password:

2、安装DigiCert代码签名证书

1)在命令提示符下,运行以下命令来安装证书。

keytool -import -trustcacerts -alias server -file YourName.p7b -keystore keystore.jks

2)您将收到一条消息,指出:“证书回复已安装在密钥库中。”

3)如果要求信任证书,请键入y或yes。

4)您已安装代码签名证书并准备签署代码。

3、使用 jarsigner签署 Java .jar 文件

在您创建的密钥库中正确安装了DigiCert代码签名证书后,您就可以开始签署代码了。使用 jarsigner 签署并验证 .jar 文件上的签名。

1)在命令提示符下,运行以下命令来签署您的文件(此命令不提供任何输出以表明您的代码已成功签名)。

:将YourPassword替换为用于生成密钥库的密码。使用生成 CSR 时分配的适当别名替换YourAlias。

jarsigner -tsa http://timestamp.digicert.com -keystore c:\path\to\your\keystore.jks -storepass YourPassword c:\path\to\your\file.jar YourAlias

2)在命令提示符下,运行下面的jarsigner -verify命令以验证 .jar 文件是否已成功签名。

jarsigner -verify -verbose -certs c:\path\to\your\file.jar

3)您将看到包含以下行的输出,确认您的代码已成功签名。

s = signature was verified

免责声明:文章内容不代表DigiCert证书评测网的立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐