我已经拥有一张VeriSign证书来签署EXE。我需要重复使用它来签名罐子。
是否可以重复使用该证书来签署广告?
有人可以解释一下,如何使用此VeriSign证书与Oracle的jarsigner签署jar文件?
感谢任何帮助。
我遵循的步骤:
步骤1.创建密钥库 keytool -genkey -keyalg rsa -keystore MYStore.ks -alias mySelf -keysize 2048
keystore pw:4804994 mySelf pw:abcdef
步骤2.将Verisign证书导入密钥库
keytool -importcert -file MSCV-VSClass3.cer -keystore MYStore.ks
显示证书信息并询问;相信这个证书? [不]:是的
证书已添加到密钥库。
第3步。 jarsigner -keystore MYStore.ks TestRun.jar mySelf
警告:签名者证书将在六个月内到期。
现在我想验证已签名的jar。
jarsigner -verify -verbose -certs TestRun.jar
警告: 此jar包含签名者证书将在六个月内到期的条目。 此jar包含未验证证书链的条目。
据我所知,密钥库没有证书中公钥的私钥。
如何解决这个问题?
干杯。
答案 0 :(得分:1)
您可以开始使用PFX文件进行签名,因为这可以看作是密钥库文件。 您可以尝试使用的命令类似于
jarsigner -storetype pkcs12 -keystore cert2013.pfx something.jar "1" -tsa http://verisignstimestampurl.something.com
或者您可以将PKCS12文件导入JKS文件,但这似乎有点无意义;
keytool -importkeystore -srckeystore cert2013.pfx -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks
希望以上两个命令中的任何一个都有帮助。第一个命令你必须找出VeriSigns时间戳URL是什么,而“1”也是一个猜测,你可以通过输入来查看分配给它的别名;
keytool -list -keystore cert2013.pfx -storetype PKCS12
此致