Undefined Blog

Thawte JAVA代码签名证书步骤。
1. 首先在本机安装JDK1.6以上版本，需要用到keytool 工具.
2. 使用keytool 建立keystore 密钥库
默认JDK安装在 C:\program files\java\jdk1.6.0_38\bin  进入到该目录
执行命令

keytool -genkey -keyalg rsa -keysize 2048 -keystore project_java.keystore -alias upload

使用keytool ，RSA算法，指定密钥长度为2048(Thawte要求必须)创建一个名为 project_java.keystore 的密钥库，同时使用-alias 定义一个 uploadtool 别名.可根据需要自行定义，并牢记密钥库和别名名称.
接下来会提示为创建的keystore输入一个密码，并填写组织机构名称,可支持中文
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
[Unknown]：  上传工具
您的组织单位名称是什么？
[Unknown]：  IT 部
您的组织名称是什么？
[Unknown]：  XX科技公司
您所在的城市或区域名称是什么？
[Unknown]：  深圳
您所在的州或省份名称是什么？
[Unknown]：  广东
该单位的两字母国家代码是什么
[Unknown]：  CN
CN=上传工具, OU=IT 部., O="深圳XX科技公司", L=深圳, ST=广东
, C=CN 正确吗？
[否]：  Y
完成后会创建一个名为 project_java.keystore 的密钥库.注意将其复制到其他位置并妥善保管.

3.创建一个证书请求文件.命令如下

keytool -certreq -file project_java_req.csr -keystore project_java.keystore -alias upload

在-file 参数后填入project_java.req.csr 自定义申请证书名称，在后面的 -keystore 和 -alias 中指定之前创建的密钥库及别名.完成后会在目录下生成一个名为 project_java.req.csr 的证书文件

4.使用记事本打开 project_java_Req.csr 文件，确认开头和结尾的注释均为
-----BEGIN NEW CERTIFICATE REQUEST-----
-----END NEW CERTIFICATE REQUEST-----
表明这是一个证书申请

因Thawte 官方证书价格其它第三方代理价格稍贵，在意价格的可以通过第三方网站注册信息，然后申请注册Thawte 代码签名，选择信用卡付款后，会收一封Thawte 订单，根据里面给出的订单邀请链接，进入到Thawte官网，并填写订信息

将申请证书提交到 Thawte ，网页粘贴或电邮等方式，并填写联系人资料，等待回复

5.在等待1-3个工作日审核通过后，会收到一封来自Thawte 邮件，里面包含了3份证书，一份代码签名证书，可另存为 project.cer 一份CA证书，另存为 ca.cer 一份pkcs7格式证书，另存为 project.p7b

6. 使用keytool 导入证书

keytool -import –trustcacerts –keystore project_java.keystore -alias upload -file project.p7b

7.给jar应用程序签名

jarsigner -keystore project_java.keystore -storepass 密码 -keypass KEY密码 jar包名 keystore别名

通常在WEB应用中包含的多个jar文件，每个都需要进行签名。