Podpisywanie plików .jar certyfikatem PFX

Podpisywanie plików .jar (lub dowolnych innych formatów aplikacji) jest możliwe za pomocą certyfikatów z opcją „podpisywanie kodu”.

Sama procedura podpisywania może zostać przeprowadzona przez środowisko (po skonfigurowaniu), możliwe jest też podpisywanie ręczne, z linii komend. Najprościej zrobić to w następujący sposób:

  1. Instalacja certyfikatu w systemie (dwuklik, dalej wg kreatora – uwaga, warto zaznaczyć klucz jako eksportowalny).
  2. Pobranie aliasu:
    keytool -list -storetype PKCS12 -keystore certyfikat.pfx -v > alias.txt
  3. Podpisywanie – najlepiej dodać do zmiennej systemowej PATH ścieżkę do Javy, np. C:\Program Files\Java\jre\bin. Znajduje się tam program jarsigner, którym będziemy podpisywać.
    jarsigner.exe -storetype PKCS12 -tsa http://tsa.starfieldtech.com -keystore certyfikat.pfx aplet.jar "alias który mamy w pliku alias.txt - alias należy podać w cudzysłowie"
  4. Weryfikacja podpisu:
    jarsigner.exe -verify -verbose -certs aplet.jar > weryfikacja.txt
  5. Jeżeli w pliku weryfikacja.txt pojawią się dane o naszym certyfikacie, oznacza to, że plik został prawidłowo podpisany.

Przydatny wpis? Postaw mi kawę :)

1
Dodaj komentarz

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
0 Comment authors
Rok 2015 | Mój skrawek Sieci Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
trackback

[…] Podpisywanie plików JAR certyfikatem PFX (7.03.2015) […]