使用DigiCert EV代码签名证书对Java.jar文件进行签名的方法

当使用DigiCert EV代码签名证书对Java.jar文件进行签名时，将对代码应用数字签名。这种数字签名增强了客户对即将下载的代码的信心，并有助于改进Java应用程序的采用。

随着更严格的验证过程，EV代码签名证书以硬件安全模型(HSM)或带有密码保护的USB硬件令牌的双因素身份验证的形式提供了更好的保护。如何使用CLI命令Jarsigner对.jar文件进行签名？

1、创建一个名为eToken.cfg的文件，其中包含以下行，并将其保存到JDK bin文件夹中(如：C：\ProgramFiles(X86)\java\jdk1.7.0_05\bin)：

name=eToken

library=c:\WINDOWS\system32\eTPKCS11.dll

2、在Windows资源管理器中，导航到JDK文件夹

3、在JDK文件夹，按压和按住换档，右键单击箱子文件夹，并选择在这里打开命令窗口

4、要查看DigiCert EV代码签名证书和令牌上的证书别名：

1）插上你的记号

2）从命令提示符中运行以下命令：

keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg

Enter keystore password: [enter password]

3）样本输出：

Keystore type: PKCS11

Keystore provider: SunPKCS11-eToken

Your keystore contains 1 entry

7800FA4C81523ACA, PrivateKeyEntry,

Certificate fingerprint (SHA2):

XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

注：在这个例子中，7800FA4C81523ACA是用于签名.jar文件的证书别名

5、若要使用令牌上的代码签名证书对file.jar进行签名，请从命令提示符中运行以下命令：

jarsigner -tsa http://timestamp.digicert.com -verbose -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg “C:\path\to\file.jar” “7800FA4C81523ACA”

6、如果该命令成功执行，您将看到类似于以下输出的内容：

Enter Passphrase for keystore:

adding: META-INF/7800FA4C.SF

requesting a signature timestamp

TSA location: http://timestamp.digicert.com

adding: META-INF/7800FA4C.RSA

signing: DigiCertTest.class

jar signed.

以上就是使用DigiCert EV代码签名证书对Java.jar文件进行签名的方法，希望对大家有所帮助。