Thawte JAVA代码签名证书步骤。
1. 首先在本机安装JDK1.6以上版本,需要用到keytool 工具.
2. 使用keytool 建立keystore 密钥库
默认JDK安装在 C:\program files\java\jdk1.6.0_38\bin 进入到该目录
执行命令
keytool -genkey -keyalg rsa -keysize 2048 -keystore project_java.keystore -alias upload
使用keytool ,RSA算法,指定密钥长度为2048(Thawte要求必须)创建一个名为 project_java.keystore 的密钥库,同时使用-alias 定义一个 uploadtool 别名.可根据需要自行定义,并牢记密钥库和别名名称.
接下来会提示为创建的keystore输入一个密码,并填写组织机构名称,可支持中文
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: 上传工具
您的组织单位名称是什么?
[Unknown]: IT 部
您的组织名称是什么?
[Unknown]: XX科技公司
您所在的城市或区域名称是什么?
[Unknown]: 深圳
您所在的州或省份名称是什么?
[Unknown]: 广东
该单位的两字母国家代码是什么
[Unknown]: CN
CN=上传工具, OU=IT 部., O=”深圳XX科技公司”, L=深圳, ST=广东
, C=CN 正确吗?
[否]: Y
完成后会创建一个名为 project_java.keystore 的密钥库.注意将其复制到其他位置并妥善保管.
3.创建一个证书请求文件.命令如下
keytool -certreq -file project_java_req.csr -keystore project_java.keystore -alias upload
在-file 参数后填入project_java.req.csr 自定义申请证书名称,在后面的 -keystore 和 -alias 中指定之前创建的密钥库及别名.完成后会在目录下生成一个名为 project_java.req.csr 的证书文件
4.使用记事本打开 project_java_Req.csr 文件,确认开头和结尾的注释均为
—–BEGIN NEW CERTIFICATE REQUEST—–
—–END NEW CERTIFICATE REQUEST—–
表明这是一个证书申请
因Thawte 官方证书价格其它第三方代理价格稍贵,在意价格的可以通过第三方网站注册信息,然后申请注册Thawte 代码签名,选择信用卡付款后,会收一封Thawte 订单,根据里面给出的订单邀请链接,进入到Thawte官网,并填写订信息
将申请证书提交到 Thawte ,网页粘贴或电邮等方式,并填写联系人资料,等待回复
5.在等待1-3个工作日审核通过后,会收到一封来自Thawte 邮件,里面包含了3份证书,一份代码签名证书,可另存为 project.cer 一份CA证书,另存为 ca.cer 一份pkcs7格式证书,另存为 project.p7b
6. 使用keytool 导入证书
keytool -import –trustcacerts –keystore project_java.keystore -alias upload -file project.p7b
7.给jar应用程序签名
jarsigner -keystore project_java.keystore -storepass 密码 -keypass KEY密码 jar包名 keystore别名
通常在WEB应用中包含的多个jar文件,每个都需要进行签名。
