我正在尝试使用 Thawte 证书签署我的 JAR 文件,但我遇到了一些问题,并会尝试解释我所做的事情。
步骤1
我使用以下命令创建了 jks 格式的密钥库文件:
keytool -genkey -keystore keystore -alias 别名 -keyalg RSA -keysize
然后生成证书:
keytool -certreq -alias alias -keystore keystore -file file.csr
完成此操作后,我确实将生成的证书请求发送给 Thawte 进行确认。
第 2 步 - 注意:这是在另一台计算机上完成的。
在我收到来自 Thawte 的电子邮件后,其中包含确认和代码签名证书。
收到此确认后,我创建了两个 .cer 文件。一个包含收到的证书,另一个包含我从他们的网站获得的 Thawte 中间证书。我将这些导入到我在第一步中使用的密钥库中。
第 3 步
我挖掘的最后一件事是使用以下命令对我的 JAR 文件进行签名:
jarsigner C:\signed\file.jar 密钥库
一切都很好,除了我收到这个警告:
警告:签名者证书将在六个月内到期。没有提供 -tsa 或 -tsacert 并且这个 jar 没有时间戳。如果没有时间戳,用户可能无法在签名者证书的到期日期 (2014-06-02) 或任何未来的撤销日期之后验证此 jar。
当我试图部署我的 JAR 文件时,浏览器说它是一个自签名的小程序。
有谁知道我错过了什么?
亲切的问候/ H