尚学堂 老师好!
上海:15201841284
广州:020-2989 6995
深圳:0755-23061965
武汉:027-8798 9193
西安:029-8822 8155
运行在 Web 上最新版本的 Java 代码已经加强了安全性,这对用户来说是个好消息,但开发者却很痛苦。新的要求迫使那些访问需要通过网站启动 Java 应用的用户必须手工给下载的 JAR 文件添加异常警告处理。听起来很简单,实际操作很繁琐,因此我决定使用真正的证书。
更多精彩内容以及学习资料,尚学堂论坛bbs.bjsxt.com免费下载。
Certum 提供的证书对开源项目的开发者来说价格合理。这个服务很棒,这样我们就不需要为了一个证书每年花费数百美元。因此我为我的项目购买了一个证书。
考虑到实际获取证书的过程非常困难,因此我决定将这个过程分享出来:
这个过程主要是在本地生成 keystore
keytool –keystore clientkeystore –genkey –alias client Enter keystore password: javacaps What is your first and last name? [Unknown]: development.sun.com What is the name of your organizational unit? [Unknown]: Development What is the name of your organization? [Unknown]: Sun What is the name of your City or Locality? [Unknown]: Monrovia What is the name of your State or Province? [Unknown]: California What is the two-letter country code for this unit? [Unknown]: US Is <CN=development.sun.com, OU=Development, O=Sun, L=Monrovia, ST=California, C=US> correct? [no]: yes Enter key password for <client> (RETURN if same as keystore password):
当你购买 Certum 证书的时候,你将必须提供这个 CSR 文件。
keytool –keystore clientkeystore –certreq –alias client –keyalg rsa –file client.csr
从 Certum 购买开源证书,然后按照他们在线流程提示上传 CSR 文件。
这时候你需要发送一些身份证明资料过去,就跟你的护照和水电费。一旦验证了你的身份,Certum 就会回复你证书的下载链接。
现在访问 https://www.certum.eu/certum/cert,expertise_root_certificates.xml 并下载下列 PEM 文件:
别问我为什么需要这些 PEM 文件,在经过无数次 Google 搜索以及测试和犯错之后,我验证了上述的这些内容可行。
导入这些 PEM 文件到你的 Keystore 密钥库中。下面是导入 PEM 文件的命令,你需要执行 4 次,下载的 4 个 PEM 文件每个执行一次用于替换 CA.pem 文件。你还需要为每个文件导入一个唯一的别名(我这里用的是 certum1 - certum4)。
keytool -import -keystore clientkeystore -file CA.pem -alias certum1
一旦所有的 4 个 PEM 文件都导入完毕,你就可以导入 Certurm 提供的 CER 文件:
keytool -import -keystore clientkeystore -file mycertificate.cer -alias server
这时候你已经有一个 Keystore 可以用来签署你的 JAR 文件了。
jarsigner -keystore clientkeystore -storepass ${PASSWORD} -keypass ${PASSWORD} myapp.jar server
更多精彩内容以及学习资料,尚学堂论坛bbs.bjsxt.com免费下载。
北京京南校区:北京亦庄经济开发区科创十四街6号院1号楼 赛蒂国际工业园
咨询电话:400-009-1906 / 010-56233821
面授课程: JavaEE+微服务+大数据 大数据+机器学习+平台架构 Python+数据分析+机器学习 人工智能+模式识别+强化学习 WEB前端+移动端+服务端渲染
地址:陕西省西安市高新区西安软件园西区创新信息大厦A座三层尚学堂
电话:029-88228155 / 18291433445
山西学区地址:山西省晋中市榆次区大学城大学生活广场万科商业A1座702
武汉学区地址:武汉市东湖高新区光谷金融港B22栋11楼
咨询电话:027-87989193
网址:http://www.cssxt.com/
咨询电话:0731-83072091
深圳校区地址:深圳市宝安区航城大道U8智造产业园U6栋3楼
咨询电话:0755-23061965 / 18898413781
上海尚学堂校区地址:上海市浦东新区城丰路650号
咨询电话:021-67690939
广州校区地址:广州市天河区车陂街道大岗路5号中侨广场2栋321室(四号线车陂站D出口,或brt车陂站)
咨询电话:18948349646
保定招生办公室
地址:河北省保定市竞秀区朝阳南大街777号鸿悦国际1101室
电话:15132423123
