我是java安全的新手,对它几乎一无所知。我有一个现有的罐子给了我几年的数字签名。但是,该签名现已过期,我需要再次签名。客户从Comodo购买了X.509证书,Comodo给了他以下4个文件
1)AddTrustExternalCARoot.crt
2)COMODOCodeSigningCA2.crt
3)UTNAddTrustObject_CA.crt
4)" application_specific_key" .crt
我想知道接下来的步骤是什么,以便签署我的jar文件。我尝试过以下操作但是当我使用jarsigner签署applet jar时我一直收到错误
1)keytool -import -alias AddTrustExternalCARoot -keystore altis.keystore -file AddTrustExternalCARoot.crt
2)keytool -import -alias COMODOCodeSigningCA2 -keystore altis.keystore -file COMODOCodeSigningCA2.crt
3)keytool -import -alias UTNAddTrustObject_CA -keystore altis.keystore -file UTNAddTrustObject_CA.crt
4)keytool -import -alias" application_specific_alias" -keystore altis.keystore -file" application_specific_alias" .crt
5)jarsigner" application_jar_file" " application_specific_alias"
jarsigner:找不到证书链:" application_specific_alias"。 " application_specific_alias"必须引用包含私钥和相应公钥证书链的有效KeyStore密钥条目。
我错过了什么?
答案 0 :(得分:0)
您需要将证书与PKCS12格式的私钥一起使用。
要获取此文件,您需要使用COMEO通过电子邮件提供的链接,使用您用于下订单的SAME COMPUTER和SAME BROWSER。
将使用您的浏览器安装证书,您将能够以PKCS12格式导出证书。
要导出证书,COMODO提供以下指南:
Internet Explorer / Chrome浏览器:
将证书与PKCS12格式的私钥一起导出后,您应该使用以下指南对JAVA小程序进行签名:
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/531/0/signing-jar-files
如果.jar文件已有证书,则可以在压缩实用程序中打开它,并从META-INF文件夹中删除内容。然后你可以签署小程序。