Oracle Java Configurar y Usar Los Certificados de Firma de Código

Java Crear e Instalar el Pedido de Firmado de Certificado (CSR) para la Firma de Código

La configuración de los certificados de firma de código en Java es un proceso sencillo que consiste en la creación de un almacén de claves y un Pedido de Firmado de Certificado (CSR), y luego instalar los archivos de los certificados generados por DigiCert de nuevo al archivo del almacén de claves a partir de la cual se generó la solicitud. La creación de su solicitud de claves y el certificado de los certificados de firma de código para Java es bastante sencillo.

La creación de su almacén de claves de Java y el CSR debe ser fácil con las instrucciones relacionadas. Puede introducir el nombre de su organización como el nombre común. Para los usuarios que podrían estar familiarizados con el uso de certificados SSL en un entorno Java, el proceso será idéntico. Esencialmente, usted creará un archivo de almacén de claves de Java, y luego creará un CSR del almacén. Se va a enviar el CSR a DigiCert cuando usted ponga su orden, pero mantenga el almacén de claves (y asegúrese de recordar la contraseña del almacén de claves, ya lo necesitará para instalar el certificado devuelto, así como cada vez que quisiera usar su certificado de firma de código).

Una vez que haya recibido el archivo de certificado firmado de nuevo a partir de DigiCert, se puede instalar en el almacén de claves que se generan con las instrucciones de arriba. Escriba el siguiente comando para instalar el archivo de certificado:

keytool -import -trustcacerts -alias server -file nombre_del_domain.p7b -keystore nombre_del_sitio.jks

Si el certificado está instalado correctamente, recibirá un mensaje que indica "Respuesta de certificado se ha instalado en el almacén"

Si se le pregunta si desea confiar en el certificado, elegir .

Felicitaciones, su certificado está configurado y listo para comenzar a firmar el código.

Firmar Archivos .jar de Java con Jarsigner

Una vez que hayas instalado el almacén de claves, con los archivos de certificados firmados por la Autoridad de Certificados (CA) instalado correctamente en el almacén de claves que ha creado, usted está listo para comenzar la firma de código. Se puede utilizar Jarsigner para firmar y verificar la firma de los archivos .jar.

  1. Para firmar el archivo, siga adelante y ejecutar el siguiente comando y el símbolo del sistema:

    jarsigner -tsa http://timestamp.digicert.com -keystore c:\ ruta\a\su\almacén.jks -storepass SuContraseña c:\ruta\a\su\archivo.jar SuAlias

    En el ejemplo anterior, se debe reemplazar SuContraseña con la contraseña asignada cuando el almacén fue generado, y SuAlias con el alias que fue asignado al generar su CSR. Si ha utilizado nuestras Herramientas para generar el CSR para Java, el alias generado automáticamente para usted será servidor.

  2. Cuando se ejecute correctamente, este comando no proporciona ninguna salida para indicar el éxito. Usted tendrá que ejecutar el jarsigner -verify para verificar que el .jar se firmó con éxito

    jarsigner -verify -verbose -certs c:\ruta\ a\ su\archivo.jar

    Usted debe conseguir una salida, incluyendo la línea "s = signature was verified" ("firma fue verificada"), si usted consigue aquella salida, el código se ha registrado correctamente y está listo para usar.

Obtener certificados firma de código por sólo $178/año

Comprar