尚学堂 老师好!

上海:15201841284

广州:020-2989 6995

深圳:0755-23061965

武汉:027-8798 9193

西安:029-8822 8155

使用 Certum 开源证书签署 Java 代码

运行在 Web 上最新版本的 Java 代码已经加强了安全性,这对用户来说是个好消息,但开发者却很痛苦。新的要求迫使那些访问需要通过网站启动 Java 应用的用户必须手工给下载的 JAR 文件添加异常警告处理。听起来很简单,实际操作很繁琐,因此我决定使用真正的证书。

更多精彩内容以及学习资料,尚学堂论坛bbs.bjsxt.com免费下载。

Certum 提供的证书对开源项目的开发者来说价格合理。这个服务很棒,这样我们就不需要为了一个证书每年花费数百美元。因此我为我的项目购买了一个证书。

考虑到实际获取证书的过程非常困难,因此我决定将这个过程分享出来:

生成 Keystore

这个过程主要是在本地生成 keystore 

 keytool –keystore clientkeystore –genkey –alias client Enter keystore password:  javacaps What is your first and last name? [Unknown]:  development.sun.com What is the name of your organizational unit? [Unknown]:  Development What is the name of your organization? [Unknown]:  Sun What is the name of your City or Locality? [Unknown]:  Monrovia What is the name of your State or Province? [Unknown]:  California What is the two-letter country code for this unit? [Unknown]:  US Is <CN=development.sun.com, OU=Development, O=Sun, L=Monrovia, ST=California, C=US> correct? [no]:  yes  Enter key password for <client> (RETURN if same as keystore password):

导出 CRT 文件

当你购买 Certum 证书的时候,你将必须提供这个 CSR 文件。

 keytool –keystore clientkeystore –certreq –alias client –keyalg rsa –file client.csr

购买证书

从 Certum 购买开源证书,然后按照他们在线流程提示上传 CSR 文件。

这时候你需要发送一些身份证明资料过去,就跟你的护照和水电费。一旦验证了你的身份,Certum 就会回复你证书的下载链接。

导入 CA 证书

现在访问 https://www.certum.eu/certum/cert,expertise_root_certificates.xml 并下载下列 PEM 文件:

  • Certum 证书颁发机构
  • Certum 可信网络认证机构
  • Certum Level III CA 公钥
  • Certum 代码签名 CA SHA2 公钥

别问我为什么需要这些 PEM 文件,在经过无数次 Google 搜索以及测试和犯错之后,我验证了上述的这些内容可行。

导入这些 PEM 文件到你的 Keystore 密钥库中。下面是导入 PEM 文件的命令,你需要执行 4 次,下载的 4 个 PEM 文件每个执行一次用于替换 CA.pem 文件。你还需要为每个文件导入一个唯一的别名(我这里用的是 certum1 - certum4)。

 keytool -import -keystore clientkeystore -file CA.pem -alias certum1

导入 CER 文件

一旦所有的 4 个 PEM 文件都导入完毕,你就可以导入 Certurm 提供的 CER 文件:

 keytool -import -keystore clientkeystore -file mycertificate.cer -alias server

对代码签名

这时候你已经有一个 Keystore 可以用来签署你的 JAR 文件了。

 jarsigner -keystore clientkeystore -storepass ${PASSWORD} -keypass ${PASSWORD} myapp.jar server

更多精彩内容以及学习资料,尚学堂论坛bbs.bjsxt.com免费下载。

  • 北京校区
  • 西安校区
  • 山西校区
  • 武汉校区
  • 深圳校区
  • 上海校区
  • 广州校区
  • 保定招生办
  • 黑龙江项目办

北京京南校区:北京亦庄经济开发区科创十四街6号院1号楼 赛蒂国际工业园
咨询电话:400-009-1906 / 010-56233821
面授课程: JavaEE+微服务+大数据     大数据+机器学习+平台架构     Python+数据分析+机器学习  人工智能+模式识别+强化学习   WEB前端+移动端+服务端渲染

地址:陕西省西安市高新区西安软件园西区创新信息大厦A座三层尚学堂

电话:029-88228155 / 18291433445

山西学区地址:山西省晋中市榆次区大学城大学生活广场万科商业A1座702

武汉学区地址:武汉市东湖高新区光谷金融港B22栋11楼
咨询电话:027-87989193

深圳校区地址:深圳市宝安区航城大道U8智造产业园U6栋3楼
咨询电话:0755-23061965 / 18898413781

上海尚学堂校区地址:上海市浦东新区城丰路650号
咨询电话:021-67690939

广州校区地址:广州市天河区车陂街道大岗路5号中侨广场2栋321室(四号线车陂站D出口,或brt车陂站)
咨询电话:18948349646

保定招生办公室

地址:河北省保定市竞秀区朝阳南大街777号鸿悦国际1101室

电话:15132423123

黑龙江项目办
地点:哈尔滨市松北区博文路青年部落孵化器1层
电话:15321415678
Copyright 2006-2021 北京尚学堂科技有限公司  京ICP备13018289号-19  京公网安备11010802015183   营业执照
网站维护:北京尚学堂科技有限公司昌平分公司