Java代码签名证书去哪申请？安装教程看这里

Java代码签名证书去哪申请？可以在本站选择合适的Java代码签名证书进行申请，合作的都是国际大品牌，如DigiCert、Comodo等，价格也比较划算，还可以提供免费的安装服务。如果想自己动手安装的可以参考以下的教程进行操作。

注：Java代码签名证书点此链接即可申请。

第1步 把 .pvk 和 .spc 转换为 .pfx格式

您在申请微软代码签名证书时已经成功生成了私钥文件mycert.pvk，也得到了代码签名证书(公钥) mycert.spc，您需要把此两个文件转换为一个PKCS12格式的文件mycert.pfx。

第2步 把PFX格式签名证书导入Keystore

使用以下命令检查您的开发工具中的Keytool是否能读出PFX格式证书，请注意输入keytool.exe 和 mycert.pfx 两个文件的正确路径(以下命令都在JDK\BIN目录中)：

keytool -list -storetype pkcs12 -keystore mycert.pfx

如图，会提示您输入私钥密码，显示您的Keytool可以读出此PFX格式证书。请注意下面的第2条红线显示的内容为您的签名证书的别名，下面签名时需要输入此别名。

第3步 使用jarsigner签名您的JAR文件：

jarsigner -storetype pkcs12 -keystore mycert.pfx myjar.jar keyentry_friendly_name

请注意：命令行的最后一个参数是 keyentry_friendly_name(证书别名，或称：证书好记的名字，如果您的证书有一个别名，则输入此别名，如果没有，则为缺省的一串字符，如图，会提示您输入私钥密码，签名成功后没有任何提示：

第4步 使用以下命令验证已经签名的JAR文件：

jarsigner -verify -verbose -certs myjar.jar

如图，会显示签名证书所有信息，包括软件发行商的名称(CN=,图中红色画线部分)、证书颁发机构的中级根证书和顶级根证书，在最后面会显示“已验证签名”和“jar已验证”。

一旦成功签名，就可以把已经签名的JAR文件放到网上供用户下载了，用户端的Java系统会显示您的签名证书信息，如果已经签名的文件被篡改或损坏，则系统会提醒用户并拒绝安装。