Podpisywanie plików .jar certyfikatem PFX

Podpisywanie plików .jar (lub dowolnych innych formatów aplikacji) jest możliwe za pomocą certyfikatów z opcją „podpisywanie kodu”.

Sama procedura podpisywania może zostać przeprowadzona przez środowisko (po skonfigurowaniu), możliwe jest też podpisywanie ręczne, z linii komend. Najprościej zrobić to w następujący sposób:

  1. Instalacja certyfikatu w systemie (dwuklik, dalej wg kreatora – uwaga, warto zaznaczyć klucz jako eksportowalny).
  2. Pobranie aliasu:
    keytool -list -storetype PKCS12 -keystore certyfikat.pfx -v > alias.txt
  3. Podpisywanie – najlepiej dodać do zmiennej systemowej PATH ścieżkę do Javy, np. C:\Program Files\Java\jre\bin. Znajduje się tam program jarsigner, którym będziemy podpisywać.
    jarsigner.exe -storetype PKCS12 -tsa http://tsa.starfieldtech.com -keystore certyfikat.pfx aplet.jar "alias który mamy w pliku alias.txt - alias należy podać w cudzysłowie"
  4. Weryfikacja podpisu:
    jarsigner.exe -verify -verbose -certs aplet.jar > weryfikacja.txt
  5. Jeżeli w pliku weryfikacja.txt pojawią się dane o naszym certyfikacie, oznacza to, że plik został prawidłowo podpisany.

Jedna myśl nt. „Podpisywanie plików .jar certyfikatem PFX

  1. Pingback: Rok 2015 | Mój skrawek Sieci

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *