使用机构证书为jar包签名

最新推荐文章于 2024-08-05 10:22:40 发布
原创 最新推荐文章于 2024-08-05 10:22:40 发布 · 810 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jar

本文档详细记录了如何使用机构颁发的证书为Java Webstart项目的JAR包进行签名,包括非首次签名和首次签名的完整流程,涉及keytool工具的使用、CSR生成及证书导入等步骤。

引言:

公司的java webstart项目里面的所有jar的签名即将过期,在网上没有查到类似的文章,走了不少弯路,特记载。


正文:

(非首次签名)

从认证机构颁布的下载后,只有一个.pem和.spc还有就是.txt的说明文档。说明文档里有java使用的是.pem。


因为非首次签名,前面留下的原始keystore(如果没有,下面会介绍),只需要将.pem文件导入到原始的keystore。

keytool -import -trustcacerts -keystorekeystore -storepassPASSWORD -alias NAME -file 7c7a91495c279.pem

:keystore是原始keystore,PASSWORD是设定的原始密码(提交时的密码,下面会介绍),NAME为别名。

这样生成的keystore就可以用于签名啦。


(首次签名)

1、genkey生成一个keystore(记住这个文件生成好后先备份个几份,今后证书续签时可能会用到);

keytool -genkey -aliasNAME -keypass PASSWORD -keyalg RSA -keysize 2048 -dname "CN=companyname,O=companyname LLC,C=US,ST=Texas,L=Wichita Falls" -keystorekeystore -storepass PASSWORD

注:companyname是公司的名,其他(CN=companyname,O=companyname LLC,C=US,ST=Texas,L=Wichita Falls)的按自己公司实际填写,keystore就是上面提到的原始keystore,PASSWORD就是原始密码,NAME为别名。

此步骤会生成以NAME命名的文件。

2、导出csr;

keytool -certreq -v -aliasNAME -file bb2.pem -keystore keystore

此步操作完成后,会生成NAME.pem,现在要做的是将此NAME.pem,向证书机构提交csr后,证书机构会发一个证书;

3、等待机构审核通过后,下载证书,按照非首次签名的步骤进行操作,即可。




java项目打,如何将使用到的jar打入到项目的jar中(适用于不方便添加lib到目标服务的情况)
qq_38152400的博客
03-03 1612
java 项目打
Java虚拟机体系结构 - JAR签名与认证
zhizhiahappy的专栏
04-02 690
要对一段代码作担保或者签名,必须首先生成一个公钥/私钥对。用户应该保管那把私钥而把公钥对外公开,然后将要签名的class文件和其它文件放到一个JAR文件中,使用工具jarsigner对整个JAR文件签名。 数字签名的第一步是单向散列(详见图);输入和散列的组合并不安全,因为黑客可以方便地将输入和散列一起替换掉,为了防止这种情况,必须在发送前,用私钥对他进行加密,加密只对散列进行而不是整个JAR
数字证书签发,给jar签名
11-26
适用系统:Windows xp 本工具具备功能: 1.生成根证书 2.用根证书签发证书 3.用私钥给jar签名 工具支持的密钥库形式: 1.PKCS12 2.JKS 查看证书库内容: 分为私钥别名和证书别名 生成证书的同时会生成三个文件: 1.私钥文件(pem) 2.证书文件(pem) 3.密钥库文件--jks或者p12(pfx)后者IE可用 版权所有,蓝调工作室 作者:Rocky Lee 联系方式:bluton@163.com
jar 签名
08-04
NULL 博文链接:https://yiran2014.iteye.com/blog/2009424
java之jvm学习笔记七(jar的代码认证和签名)
keycoding的专栏
12-07 7453
欢迎装载请说明出处:http://blog.youkuaiyun.com/yfqnihao                     前言:                     如果你循序渐进的看到这里,那么说明你的毅力提高了,jvm的很多东西都是比较抽像的,如果不找相对应的代码来辅助理解,其实很难有个比较形象的思维,前面我努力的尝试通过将概念投射到代码的方式去讲解jvm的各个细节,希望你能够试着自己也
java jar签名
weixin_44826514的博客
07-22 2373
JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件 文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中 增加了两个文件,一个签名文件和一个签名文件JAR文件可以用一个存储在 Keystore数据库中的证书进行签名的。存储在 keystore 中的证书 有密码保护,必须向 jarsigner工具提供这个密码才能对 JAR 文件签名Jar文件使用jarsigner签名以后,在M
java生成X509证书jar
04-14
在这个场景中,我们不仅会讨论如何使用Java生成X509证书,还会涉及如何将其存储为PEM格式,以及如何将整个流程封装到一个jar中。 首先,我们需要了解X509证书的基本结构。X509证书含了主体信息(如组织名、组织...
jar签名和打工具
09-08
JAR签名的过程涉及到使用数字证书来验证发布者的身份和确保代码的完整性。这可以通过Java的`jarsigner`工具完成。签名的主要步骤括: 1. **创建Keystore**:开发者首先需要一个密钥库(keystore),其中含私钥...
MINI与证书jar
12-01
在IT行业中,我们经常需要处理各种类型的库和框架...MINI框架提供了一个基础的开发平台,而证书jar则为这个平台增加了安全性的保障。在实际项目中,理解并熟练运用这些工具和概念,是保证软件质量和用户隐私的关键。
商户号如何找回证书,通过jar以及相关参数获取
最新发布
11-18
使用jar可以简化证书的下载过程,并通过预设的参数自动完成证书的获取。 首先,要使用jar来下载证书,必须具备一个有效的商户号。商户号通常由支付平台提供,用于标识不同的商户。一旦有了商户号,就可以通过...
简单易用的Jar签名工具
通常情况下,进行JAR签名需要使用Java开发工具(JDK)中的“ jarsigner ”工具,该工具随JDK一起提供。但是,如果存在一些不需要深入学习命令行工具或者想要更简单操作的场景,专门的Jar签名软件就应运而生。 该...
1.7JAR签名工具
09-17
jar签名工具,需要的朋友知道是什么东西,特别好用,不要错过
https双向认证所需jar
09-29
https双向认证所需jar含bcpkix-jdk15on-1.51.jar、bcprov-jdk15on-1.51.jar、httpclient-4.4.1.jar、httpcore-4.4.1.jar
Jar文件签名签名验证
qq_26181613的博客
08-05 1520
jar文件签名与验证
jar签名
李小强(leaderbird)的专栏
10-20 282
jar签名 1. 先将你的class打jar 文件;如为leaderbird.jar 2. 使用cd 操作系统命令进行到当前所对应的jar文件所在的目录 3. 使用命令: keytool -genkey -alias workkey -keystore workstore -validity 2000 得到与设置key;其中workkey为别名,workstore为key名称....
JAR文件签名
乐只悠悠
03-17 3347
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件中每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件签名文件。 *.SF:JAR文件签名文件。 *.DSA:与签名文件关联
Jar 签名
weixin_30425949的博客
08-20 755
1,加密、摘要和数字签名 (1)公钥加密算法 关于公钥加密算法,参考维基百科词条 Public-key cryptography。 公钥加密算法又称为非对称密钥加密算法,因为它含一个公钥-私钥对,称为key pair。即 key pair = private key + public key。 从功能上说,两个key作用相同,用一个key加密的消息,只能用另一个key解密...
JAR签名
简简单单,平平淡淡
07-23 953
生产商业系统的开发者会购买证书签名他们的JAR,一般的开发者则可以用匿名证书签名他们的JAR。  为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名 为什么JAR要被签名?当用户启动一个java Network Launching PRotocol (JNLP,Jav
掌握jar代码签名Java JVM学习实践
3. 使用jarsigner工具签名jar:一旦密钥库和证书准备就绪,就可以使用jarsigner工具来对jar进行签名了。 ``` jarsigner -keystore mykeystore.jks myjarfile.jar mykey ``` 这个命令将指定的密钥库和密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值