1

我是java安全的新手,对它几乎一无所知。我有一个现有的罐子,几年前给了我一个数字签名的罐子。但是,该签名现在已过期,我需要再次签名。客户从 Comodo 购买了 X.509 证书,Comodo 给了他以下 4 个文件。
1)AddTrustExternalCARoot.crt
2)COMODOCodeSigningCA2.crt
3)UTNAddTrustObject_CA.crt
4)“application_specific_key”.crt

我想知道接下来的步骤是为了签署我拥有的 jar 文件。我曾尝试做以下事情,但是当我使用 jarsigner 对小程序 jar 进行签名时,我不断收到错误消息

1) keytool -import -alias AddTrustExternalCARoot -keystore altis.keystore -file AddTrustExternalCARoot.crt
2) keytool -import -alias COMODOCodeSigningCA2 -keystore altis.keystore -file COMODOCodeSigningCA2.crt
3)keytool -import -alias UTNAddTrustObject_CA -keystore altis.keystore -文件 UTNAddTrustObject_CA.crt
4)keytool -import -alias "application_specific_alias" -keystore altis.keystore -file "application_specific_alias".crt
5) jarsigner "application_jar_file" "application_specific_alias"

jarsigner:找不到证书链:"application_specific_alias"。“application_specific_alias”必须引用包含私钥和相应公钥证书链的有效 KeyStore 密钥条目。

我错过了什么?

4

1 回答 1

0

您需要拥有 PKCS12 格式的证书和私钥。

要获取此文件,您需要使用您最初下订单时使用的同一台计算机和同一台浏览器,通过电子邮件访问 COMODO 提供的链接。

证书将使用您的浏览器安装,您可以将其导出为 PKCS12 格式。

导出证书 COMODO 提供以下指南:

Internet Explorer / Chrome 浏览器:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/71/0/how-do-i-backup-my-digital-id-certificate-windows-ie

在您以 PKCS12 格式导出证书和私钥后,您应该使用以下指南对 JAVA 小程序进行签名:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/531/0/signing-jar-files

如果您的 .jar 文件已经有证书,您可以在压缩实用程序中打开它并从 META-INF 文件夹中删除内容。然后您可以签署小程序。

于 2014-09-09T13:32:28.713 回答