使用DigiCert EV代码签名证书对Java.jar文件进行签名的方法

当使用DigiCert EV代码签名证书对Java.jar文件进行签名时,将对代码应用数字签名。这种数字签名增强了客户对即将下载的代码的信心,并有助于改进Java应用程序的采用。

随着更严格的验证过程,EV代码签名证书以硬件安全模型(HSM)或带有密码保护的USB硬件令牌的双因素身份验证的形式提供了更好的保护。如何使用CLI命令Jarsigner对.jar文件进行签名?

1、创建一个名为eToken.cfg的文件,其中包含以下行,并将其保存到JDK bin文件夹中(如:C:\ProgramFiles(X86)\java\jdk1.7.0_05\bin):

name=eToken

library=c:\WINDOWS\system32\eTPKCS11.dll

2、在Windows资源管理器中,导航到JDK文件夹

3、在JDK文件夹,按压和按住换档,右键单击箱子文件夹,并选择在这里打开命令窗口

JDK文件

4、要查看DigiCert EV代码签名证书和令牌上的证书别名:

1)插上你的记号

2)从命令提示符中运行以下命令:

keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg

Enter keystore password: [enter password]

3)样本输出:

Keystore type: PKCS11

Keystore provider: SunPKCS11-eToken

Your keystore contains 1 entry

7800FA4C81523ACA, PrivateKeyEntry,

Certificate fingerprint (SHA2):

XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

注:在这个例子中,7800FA4C81523ACA是用于签名.jar文件的证书别名

5、若要使用令牌上的代码签名证书对file.jar进行签名,请从命令提示符中运行以下命令:

jarsigner -tsa http://timestamp.digicert.com -verbose -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg “C:\path\to\file.jar” “7800FA4C81523ACA”

6、如果该命令成功执行,您将看到类似于以下输出的内容:

Enter Passphrase for keystore:

adding: META-INF/7800FA4C.SF

requesting a signature timestamp

TSA location: http://timestamp.digicert.com

adding: META-INF/7800FA4C.RSA

signing: DigiCertTest.class

jar signed.

以上就是使用DigiCert EV代码签名证书对Java.jar文件进行签名的方法,希望对大家有所帮助。

相关文章