如何使用EV代码签名证书签署Adob​​e AIR® 应用程序

如果您需要为AIR应用程序发布 Adob​​e Flash 代码,EV代码签名证书是一个不错的选择。使用EV代码签名证书,您可以获得您和您的客户应得的扩展验证的所有好处。

在您获得EV代码签名证书之前,您的客户可以确信您的公司已经通过了严格的审查标准。您可以确信您的公司已采用硬件要求来帮助保护您的私钥安全。

一、配置 Java JDK 以使用 eToken

在开始使用EV代码签名证书对应用程序进行签名之前,您需要配置 Java 以使用 PKCS#11 令牌。

如果您使用的 Java Runtime Environment (JRE) 或 Java Development Kit (JDK) 版本与下面列出的版本不同,您将需要修改文件夹路径以匹配安装到您计算机的特定版本。

无论您在哪里看到双星号 ( ** ),都将它们 ( ** ) 替换为您正在使用的 JRE 或 JDK 的特定版本,例如:C:\Program Files (x86)\Java\jdk1.7.0_ 67 \bin。

1、从 Oracle.com 下载 JDK。

2、打开文本编辑器(例如记事本)并执行以下操作:

将以下两行复制并粘贴到文本(记事本)文档中:

name=eToken

library=c:\WINDOWS\system32\eTPKCS11.dll

将此文件作为eToken.cfg保存在适合您的 JDK 版本的目录中

注意:如果您运行的是 32 位版本的 Windows,则 Java JDK 安装在C:\Program Files\Java\…中。

3、运行写字板(开始 > 附件 > 写字板),打开 Java 运行时环境 (JRE) 安装中的java.security文件(例如C:\Program Files\Java\jdk1.7 ** \jre\lib\security),然后请执行下列操作:

在文件 ( Ctrl + F ) 中搜索以下行:

security.provider.10=sun.security.mscapi.SunMSCAPI

如果文件中不存在以下行,请将其添加到上面的行之后:

security.provider.11=sun.security.pkcs11.SunPKCS11 ./etoken.cfg

注意:./etoken.cfg是etoken.cfg 文件的路径,不能包含盘符(即必须和JDK 安装在同一个盘)。

当写字板询问您是否要将文件另存为纯文本文档时,请选择是。

4、打开 Windows 资源管理器并转到 JDK 安装文件夹(即C:\Program Files\Java\jdk1.7 ** \)。

5、按住shift键并右键单击bin 文件夹,然后选择Open command window here。

Open

6、运行以下命令以找出您的证书存储在哪个令牌插槽中:

keytool -keystore NONE -storetype PKCS11 -list -J-Djava.security.debug=sunpkcs11

7、转到信息开始的信息显示顶部,并搜索类似于以下的行:

Slots with tokens:#

注意:其中#是一个数字,例如 0 或 2。如果使用的插槽为“ 0 ”,则跳至步骤 9。

8、从USB 驱动器中取出 eToken 设备几秒钟,然后将其插回,因为它一次只允许您运行一个 keytool 命令。

9、打开您在步骤 2中创建的文件 etoken.cfg ,更改slot=后的值以匹配上一个 keytool 命令中的插槽,然后保存文件。

name=eToken

library=c:\WINDOWS\system32\eTPKCS11.dll

slot=0

注意:0是默认插槽。如果您已将其他证书添加到令牌或重新键入/重新颁发您的证书,您可能有一个与默认值不同的数字。

二、通过命令行实用程序 ADT 签署代码

对于 JDK 版本 7 和更早版本:在运行 ADT 命令之前,确保它使用的是 32 位版本的 Java 而不是 64 位版本。

1、转到您下载 Adob​​e Air SDK 的文件夹,然后转到 bin 子文件夹。

2、制作文件 adt.bat 的备份(例如制作一份副本,上面写着adt – copy.bat)。

3、编辑 adt.bat 以指向 32 位 JDK 安装:

“C:\Program Files (x86)\Java\jdk1.7.0_05\bin\java.exe” -jar “%~dp0\..\lib\adt.jar” %*

按照以下步骤使用命令行工具Air Development Tool使用您的 EV 代码签名证书对您的 Adob​​e AIR 应用程序进行签名。

在一行中运行 ADT 命令来签署您的应用程序:

adt -sign -tsa http://timestamp.digicert.com -storetype PKCS11 -providerName SunPKCS11-eToken “path\to\YourApp.air”

如果命令成功运行,它应该询问您的密码,然后在完成后有一个空行并返回到命令行。

您现在已经使用EV代码签名证书对 AIR 文件进行了签名。

相关文章