IT培训网

JavaEE工程师

HTML&JS+前端

大数据架构师

AI人工智能

Python工程师

软件测试工程师

|
IT在线学习
热门课程让人人享有高品质教育

Python全系列

30个阶段/2464集课程/290个实操

微服务

26个阶段/2573集课程/144个实操

JavaEE就业班

33个阶段/3729集课程/223个实操

软件测试全系列

19个阶段/2642集课程/174个实操

AI人工智能算法班

32个阶段/754集课程/435个实操

7U职场软实力

9个阶段/301集课程/72个实操

大数据开发工程师

27个阶段/1354集课程/186个实操

毕设项目

3个阶段/53集课程/实操演练

Web前端工程师

28个阶段/965集课程/125个实操

大学生创新创业比赛

比赛进入大厂机会 十大学习阶段

互联网P7架构师

25个阶段/1427集课程/111个实操

数学建模

建模概述和真题讲解 八大学习阶段

iPhone下载(百战App)

Android下载(百战App)

百战小程序

全国咨询热线:400-009-1906

北京中心

全部课程

面授课程

线上课程

使用 Certum 开源证书签署 Java 代码

首页> 使用 Certum 开源证书签署 Java 代码

运行在 Web 上最新版本的 Java 代码已经加强了安全性,这对用户来说是个好消息,但开发者却很痛苦。新的要求迫使那些访问需要通过网站启动 Java 应用的用户必须手工给下载的 JAR 文件添加异常警告处理。听起来很简单,实际操作很繁琐,因此我决定使用真正的证书。

更多精彩内容以及学习资料,尚学堂论坛bbs.bjsxt.com免费下载。

Certum 提供的证书对开源项目的开发者来说价格合理。这个服务很棒,这样我们就不需要为了一个证书每年花费数百美元。因此我为我的项目购买了一个证书。

考虑到实际获取证书的过程非常困难,因此我决定将这个过程分享出来:

生成 Keystore

这个过程主要是在本地生成 keystore 

 keytool –keystore clientkeystore –genkey –alias client Enter keystore password:  javacaps What is your first and last name? [Unknown]:  development.sun.com What is the name of your organizational unit? [Unknown]:  Development What is the name of your organization? [Unknown]:  Sun What is the name of your City or Locality? [Unknown]:  Monrovia What is the name of your State or Province? [Unknown]:  California What is the two-letter country code for this unit? [Unknown]:  US Is <CN=development.sun.com, OU=Development, O=Sun, L=Monrovia, ST=California, C=US> correct? [no]:  yes  Enter key password for <client> (RETURN if same as keystore password):

导出 CRT 文件

当你购买 Certum 证书的时候,你将必须提供这个 CSR 文件。

 keytool –keystore clientkeystore –certreq –alias client –keyalg rsa –file client.csr

购买证书

从 Certum 购买开源证书,然后按照他们在线流程提示上传 CSR 文件。

这时候你需要发送一些身份证明资料过去,就跟你的护照和水电费。一旦验证了你的身份,Certum 就会回复你证书的下载链接。

导入 CA 证书

现在访问 https://www.certum.eu/certum/cert,expertise_root_certificates.xml 并下载下列 PEM 文件:

  • Certum 证书颁发机构
  • Certum 可信网络认证机构
  • Certum Level III CA 公钥
  • Certum 代码签名 CA SHA2 公钥

别问我为什么需要这些 PEM 文件,在经过无数次 Google 搜索以及测试和犯错之后,我验证了上述的这些内容可行。

导入这些 PEM 文件到你的 Keystore 密钥库中。下面是导入 PEM 文件的命令,你需要执行 4 次,下载的 4 个 PEM 文件每个执行一次用于替换 CA.pem 文件。你还需要为每个文件导入一个唯一的别名(我这里用的是 certum1 - certum4)。

 keytool -import -keystore clientkeystore -file CA.pem -alias certum1

导入 CER 文件

一旦所有的 4 个 PEM 文件都导入完毕,你就可以导入 Certurm 提供的 CER 文件:

 keytool -import -keystore clientkeystore -file mycertificate.cer -alias server

对代码签名

这时候你已经有一个 Keystore 可以用来签署你的 JAR 文件了。

 jarsigner -keystore clientkeystore -storepass ${PASSWORD} -keypass ${PASSWORD} myapp.jar server

更多精彩内容以及学习资料,尚学堂论坛bbs.bjsxt.com免费下载。

分享:0
本文链接: https://www.bjsxt.com/technology/6458.html

相关资讯

学员分享

更多>

常见问题

更多>

视频下载

更多>

  • 尚学堂服务号

  • 尚学堂订阅号

  • 北京校区
  • 西安校区
  • 武汉校区
  • 深圳校区
  • 上海校区
  • 广州校区
  • 保定招生办
  • 黑龙江项目办
  • 大连项目办

北京京南校区:北京亦庄经济开发区科创十四街6号院1号楼 赛蒂国际工业园
咨询电话:400-009-1906 / 010-56233821
面授课程: JavaEE+微服务+大数据     大数据+机器学习+平台架构     Python+数据分析+机器学习     人工智能+模式识别+强化学习     WEB前端+移动端+服务端渲染

地址:陕西省西安市高新区西安软件园西区创新信息大厦A座三层尚学堂

电话:029-88228155 / 18291433445

武汉学区地址:武汉市东湖高新区光谷金融港B22栋11楼
咨询电话:027-87989193

深圳校区地址:深圳市宝安区航城大道U8智造产业园U6栋3楼
咨询电话:0755-23061965 / 18898413781

上海尚学堂校区地址:上海市浦东新区城丰路650号
咨询电话:021-67690939

广州校区地址:广州市天河区车陂街道大岗路5号中侨广场2栋321室(四号线车陂站D出口,或brt车陂站)
咨询电话:18948349646

保定招生办公室地址:河北省保定市竞秀区朝阳南大街777号鸿悦国际1101室

电话:15132423123

黑龙江项目办地址:哈尔滨市松北区博文路青年部落孵化器1层
电话:15321415678
大连项目办地址:辽宁省大连市旅顺口区兴发路,大连交通大学一期三号楼503b
电话:13343113419
Copyright 2006-2022 北京尚学堂科技有限公司  京ICP备13018289号-19  京公网安备11010802015183   营业执照
网站维护:北京尚学堂科技有限公司昌平分公司