代码签名,我是否需要生成密钥库?

时间:2010-12-01 18:20:11

标签: java code-signing signing jar-signing

我正在尝试使用keytool签署一个应用程序,但我没有密钥库文件。

我是否需要自己生成此文件,还是应该从代码签名机构收到该文件? 如果是这样,我需要哪些文件来生成密钥库文件?

由于

2 个答案:

答案 0 :(得分:1)

你的答案触手可及...... keytool是你的朋友......

http://download.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html

密钥库创建

只要使用-genkey,-import或-identitydb命令将数据添加到尚不存在的密钥库,就会创建密钥库。 更具体地说,如果在-keystore选项中指定了尚不存在的密钥库,则将创建该密钥库。

如果未指定-keystore选项,则默认密钥库是主目录中名为.keystore的文件。如果该文件尚不存在,则会创建该文件。

答案 1 :(得分:1)

密钥库是密钥的数据库。 “签署”应用程序(例如使用jarsigner)的过程大致如下:

  1. 您使用keytool创建私钥/公钥对。
  2. 然后创建CSR(证书签名请求)
  3. CA(证书颁发机构)处理您的请求并为您提供证书。
  4. 您必须将CA响应导入密钥库。

    5. 您可以创建自签名证书以了解流程。你可以使用openssl。

    Cheerz!

相关问题
最新问题