Java代码签名证书申请使用指南

Java代码签名证书主要用于证明软件开发者开发的软件代码符合 Sun Java 规范，使用Java代码签名证书为Java代码进行数字签名，使得最终用户能确信该代码已经通过权威的第三方认证，确保在传输过程中没有被非法篡改和被破坏。

使用Java代码签名证书之前，先申请代码签名证书，安信证书可提供Comodo代码签名证书、Thawte代码签名证书、Symantec代码签名证书，参考价格表如下：

联系在线客服即可咨询优惠信息

成功购买Java代码签名证书之后，即可联系本站客服免费为您安装，也可以继续查看本文档：

第1步 把 .pvk 和 .spc 转换为 .pfx格式

您在申请微软代码签名证书时已经成功生成了私钥文件mycert.pvk，也得到了代码签名证书(公钥) mycert.spc，您需要把此两个文件转换为一个PKCS12格式的文件mycert.pfx。

第2步 把PFX格式签名证书导入Keystore

使用以下命令检查您的开发工具中的Keytool是否能读出PFX格式证书，请注意输入keytool.exe 和 mycert.pfx 两个文件的正确路径(以下命令都在JDK\BIN目录中)：

keytool -list -storetype pkcs12 -keystore mycert.pfx

如图，会提示您输入私钥密码，显示您的Keytool可以读出此PFX格式证书。请注意下面的第2条红线显示的内容为您的签名证书的别名，下面签名时需要输入此别名。

第3步 使用jarsigner签名您的JAR文件：

jarsigner -storetype pkcs12 -keystore mycert.pfx myjar.jar keyentry_friendly_name

请注意：命令行的最后一个参数是 keyentry_friendly_name(证书别名，或称：证书好记的名字，如果您的证书有一个别名，则输入此别名，如果没有，则为缺省的一串字符，如图，会提示您输入私钥密码，签名成功后没有任何提示：

第4步 使用以下命令验证已经签名的JAR文件：

jarsigner -verify -verbose -certs myjar.jar

如图，会显示签名证书所有信息，包括软件发行商的名称(CN=,图中红色画线部分)、证书颁发机构的中级根证书和顶级根证书，在最后面会显示“已验证签名”和“jar已验证”。

一旦成功签名，就可以把已经签名的JAR文件放到网上供用户下载了，用户端的Java系统会显示您的签名证书信息，如果已经签名的文件被篡改或损坏，则系统会提醒用户并拒绝安装。

凡在安信SSL证书购买SSL证书的用户，均可享受免费咨询、免费指导、免费安装，30天内可申请退款的政策，欢迎新老用户前来申请、续费SSL证书。

声明：本文由“安信证书”原创发布，原文链接：https://www.anxinssl.com/8759.html，内容未经允许不得转载，或转载时需注明出处！