Java代码签名证书去哪申请?安装教程看这里
Java代码签名证书去哪申请?可以在本站选择合适的Java代码签名证书进行申请,合作的都是国际大品牌,如DigiCert、Comodo等,价格也比较划算,还可以提供免费的安装服务。如果想自己动手安装的可以参考以下的教程进行操作。
注:Java代码签名证书点此链接即可申请。
第1步 把 .pvk 和 .spc 转换为 .pfx格式
您在申请微软代码签名证书时已经成功生成了私钥文件mycert.pvk,也得到了代码签名证书(公钥) mycert.spc,您需要把此两个文件转换为一个PKCS12格式的文件mycert.pfx。
第2步 把PFX格式签名证书导入Keystore
使用以下命令检查您的开发工具中的Keytool是否能读出PFX格式证书,请注意输入keytool.exe 和 mycert.pfx 两个文件的正确路径(以下命令都在JDK\BIN目录中):
keytool -list -storetype pkcs12 -keystore mycert.pfx
如图,会提示您输入私钥密码,显示您的Keytool可以读出此PFX格式证书。请注意下面的第2条红线显示的内容为您的签名证书的别名,下面签名时需要输入此别名。
第3步 使用jarsigner签名您的JAR文件:
jarsigner -storetype pkcs12 -keystore mycert.pfx myjar.jar keyentry_friendly_name
请注意:命令行的最后一个参数是 keyentry_friendly_name(证书别名,或称:证书好记的名字,如果您的证书有一个别名,则输入此别名,如果没有,则为缺省的一串字符,如图,会提示您输入私钥密码,签名成功后没有任何提示:
第4步 使用以下命令验证已经签名的JAR文件:
jarsigner -verify -verbose -certs myjar.jar
如图,会显示签名证书所有信息,包括软件发行商的名称(CN=,图中红色画线部分)、证书颁发机构的中级根证书和顶级根证书,在最后面会显示“已验证签名”和“jar已验证”。
一旦成功签名,就可以把已经签名的JAR文件放到网上供用户下载了,用户端的Java系统会显示您的签名证书信息,如果已经签名的文件被篡改或损坏,则系统会提醒用户并拒绝安装。