Thawte JAVA代码证书申请和签名详解

Thawte JAVA代码签名证书步骤。
1. 首先在本机安装JDK1.6以上版本,需要用到keytool 工具.
2. 使用keytool 建立keystore 密钥库
默认JDK安装在 C:\program files\java\jdk1.6.0_38\bin  进入到该目录
执行命令

keytool -genkey -keyalg rsa -keysize 2048 -keystore project_java.keystore -alias upload

使用keytool ,RSA算法,指定密钥长度为2048(Thawte要求必须)创建一个名为 project_java.keystore 的密钥库,同时使用-alias 定义一个 uploadtool 别名.可根据需要自行定义,并牢记密钥库和别名名称.
接下来会提示为创建的keystore输入一个密码,并填写组织机构名称,可支持中文
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]:  上传工具
您的组织单位名称是什么?
[Unknown]:  IT 部
您的组织名称是什么?
[Unknown]:  XX科技公司
您所在的城市或区域名称是什么?
[Unknown]:  深圳
您所在的州或省份名称是什么?
[Unknown]:  广东
该单位的两字母国家代码是什么
[Unknown]:  CN
CN=上传工具, OU=IT 部., O=”深圳XX科技公司”, L=深圳, ST=广东
, C=CN 正确吗?
[否]:  Y
完成后会创建一个名为 project_java.keystore 的密钥库.注意将其复制到其他位置并妥善保管.

3.创建一个证书请求文件.命令如下

keytool -certreq -file project_java_req.csr -keystore project_java.keystore -alias upload

在-file 参数后填入project_java.req.csr 自定义申请证书名称,在后面的 -keystore 和 -alias 中指定之前创建的密钥库及别名.完成后会在目录下生成一个名为 project_java.req.csr 的证书文件

4.使用记事本打开 project_java_Req.csr 文件,确认开头和结尾的注释均为
—–BEGIN NEW CERTIFICATE REQUEST—–
—–END NEW CERTIFICATE REQUEST—–
表明这是一个证书申请

因Thawte 官方证书价格其它第三方代理价格稍贵,在意价格的可以通过第三方网站注册信息,然后申请注册Thawte 代码签名,选择信用卡付款后,会收一封Thawte 订单,根据里面给出的订单邀请链接,进入到Thawte官网,并填写订信息

将申请证书提交到 Thawte ,网页粘贴或电邮等方式,并填写联系人资料,等待回复

5.在等待1-3个工作日审核通过后,会收到一封来自Thawte 邮件,里面包含了3份证书,一份代码签名证书,可另存为 project.cer 一份CA证书,另存为 ca.cer 一份pkcs7格式证书,另存为 project.p7b

6. 使用keytool 导入证书

keytool -import –trustcacerts –keystore project_java.keystore -alias upload -file project.p7b

7.给jar应用程序签名

jarsigner -keystore project_java.keystore -storepass 密码 -keypass KEY密码 jar包名 keystore别名

通常在WEB应用中包含的多个jar文件,每个都需要进行签名。