Java代码签名证书申请安装教程

“代码签名证书”的作用安信证书写过很多介绍了，本文就不多加解释了。Java代码签名证书是代码签名证书的一种，本文主要为大家介绍Java代码签名证书申请安装方法指南。

1、下载签名工具

使用签名工具中的 keytool, jar, jarsigner 来申请代码签名证书和数字签名您的代码。

注：可联系安信证书的在线客服即可帮助申请代码签名证书。

2、申请代码签名证书

1）生成私钥和公钥

c:\jdk1.5\bin\keytool -genkey -keyalg rsa -keystore <keystore_filename> -alias <alias_name>

Keytool 会提示您输入私钥密码、您的姓名(Your name，填单位网址)、您的部门名称、单位名称、所在城市、所在省份和国家缩写(中国填：CN，其他国家填其缩写)，单位名称一定要与证明文件上的名称一致，部门名称(OU)可以不填。除国家缩写必须填CN外，其余都可以是英文或中文。请一定要保存好您的私钥和私钥密码。CA机构不会要求您提供私钥文件！

2）生成证书CSR文件

c:\jdk1.5\bin\keytool –certreq –file certreq.csr –keystore <keystore_filename> -alias <alias_name>

3、安装使用代码签名证书

1）待CA机构颁发代码签名证书，就可以获取证书和根证书链，保存并备份keystore文件

2）把Applet代码打包成JAR文件

请使用jar 把您的Java代码打包成JAR文件，此JAR文件包含了当前目录及其子目录的所有Applet文件：

file C:\TestApplet.jar. The JAR file contains all the files under the current directory and its sub-directories.

c:\jdk1.5\bin\jar cvf C:\TestApplet.jar

运行后， Jar会显示： Jar responds:

added manifest

adding: TestApplet.class (in = 94208) (out= 20103)(deflated 78%)

adding: TestHelper.class (in = 16384) (out= 779)(deflated 95%)

3）数字签名Applet

使用jarsigner签名您的JAR文件，最后的参数Mycert为Keystore中签名证书的别名：

c:\jdk1.5\bin\jarsigner C:\TestApplet.jar MyCert

(a) 会提示您输入私钥密码，请使用您在第1步设置的密码；

(b) 请输入.jar文件的完整路径和文件名，MyCert 就是您在生成私钥和CSR时使用的别名<alias_name>；

(c) Jarsigner 会生成您的代码摘要(Hash)，并把此摘要和您的签名证书添加到JAR文件中。

如果您已经有了从其他电脑上备份的Keystore文件(如：wotonecs.jks)，则可以使用如下命令来签名JAR文件，最后的参数wotonecs为Keystore中签名证书的别名：

c:\jdk1.5\bin\jarsigner -keystore wotonecs.jks C:\TestApplet.jar wotonecs

(d) 使用以下命令验证已经签名的JAR文件 Verify the output of your signed JAR file.

c:\jdk1.5\bin\jarsigner -verify -verbose -certs c:\TestApplet.jar

安装成功后，用户端的Java系统就会显示签名证书信息，如果已经签名的文件被篡改或损坏，则系统会提醒用户并拒绝安装。

温馨提示：安信证书提供多品牌代码签名证书申请安装服务，免费咨询、免费安装、为您提供一条龙服务，欢迎前来咨询。