コードサイニング
Javaアプリケーションやアプレットに署名を付与するまでの手順です。
まずは証明書の発行機関に送付するCSRの生成をします。鍵長の制限があるところがほとんどの筈なので気をつけましょう。一つ目の鍵生成時にコモンネーム等を順番に入力する必要があります。
keytool -genkey -alias foo -keyalg RSA -keysize 2048
:(省略)
keytool -certreq -v -alias foo -file foo.csr
証明書を発行して貰えたら、ルート証明書や中間証明書と共にダウンロードしてから、以下のコマンドを実行します。得られたファイルの名前やパス、キーストアのエイリアスは適宜読み替えて下さい。
keytool -import -v -trustcacerts -alias globalsignroot -file Downloads/rootcacert.cer
keytool -import -v -trustcacerts -alias globalsignca1 -file Downloads/intermediate1.cer.txt
keytool -import -v -alias foo -file Downloads/foo.cer.txt
一つ目のルート証明書のところで「既に存在するが、上書きするか?」という旨の警告が出て来ました(エイリアス名が重複しているのとは違うみたいです)。ここの詳細がよく分からないのですが、とにかく上書きしないと最後の(自分自身の)証明書がうまくインストールできませんでした。上書きして他に影響が無いのかどうかも分かりませんので、ご利用は慎重に…。
参考URL
この記事は役に立ちましたか?
- EnglishWorm.com
- SinglesFan.com
- LmLab.net
- サイトマップ
- 運営者について
