我试图用Thawte证书签署我的JAR文件,但我遇到了一些问题,并试图解释我做了什么。
第1步
我使用以下命令以jks格式创建了一个密钥库文件:
keytool -genkey -keystore keystore -alias alias -keyalg RSA -keysize
然后生成证书:
keytool -certreq -alias alias -keystore keystore -file file.csr
完成此操作后,我确实将生成的证书请求发送给Thawte进行确认。
第2步 - 注意:这是在另一台计算机上完成的。
在我收到Thawte的电子邮件后,其中包含确认信息和代码签名证书。
当我收到此确认信息时,我创建了两个.cer文件。一个包含收到的证书,另一个包含我从他们的网站获得的Thawte中间证书。我将这些导入到我在第一步中使用的密钥库中。
第3步
我挖掘的最后一件事是使用以下命令签署我的JAR文件:
jarsigner C:\ signed \ file.jar keystore
除非我收到此警告,否则一切都很顺利:
警告:签名者证书将在六个月内到期。没有-tsa 或-tsacert,并且此jar没有带时间戳。没有 时间夯实,用户可能无法在此之后验证此jar 签署人证书的到期日期(2014-06-02)或任何未来之后 撤销日期。
当我尝试部署我的JAR文件时,浏览器会说它是一个自签名小程序。
有谁知道我错过了什么?
亲切的问候/ H