我刚从CERTUM获得了代码签名证书。它包含* .pem(文本文件)和* .cer(二进制文件)。我想现在签署我的jar文件。我是代码签名的新手。我发现我应该使用jarsigner,但我现在不知道如何使用我的* .pem文件。我发现的所有示例都是关于使用其他类型的文件。
您能否逐步说明我如何通过pem文件签署我的jar?非常感谢。
答案 0 :(得分:1)
可能需要使用openssl转换* .pem文件。如果这是真的,请查看openssl的联机帮助页。
然后通过使用java附带的keytool命令创建密钥库,IIRC
创建密钥库后,使用命令jarsigner
通过以下方式检查签名jar文件的内容,检查一切是否按预期工作:jar -xvf $jar-file; cd META-INF; cat MANIFEST* *.RSA *.SF或者jarsigner -verbose -verify -certs $path/to/jar-file