Java

2013-10-05, java

コードサイニング

Javaアプリケーションやアプレットに署名を付与するまでの手順です。

まずは証明書の発行機関に送付するCSRの生成をします。鍵長の制限があるところがほとんどの筈なので気をつけましょう。一つ目の鍵生成時にコモンネーム等を順番に入力する必要があります。

keytool -genkey -alias foo -keyalg RSA -keysize 2048
 :(省略)
keytool -certreq -v -alias foo -file foo.csr

証明書を発行して貰えたら、ルート証明書や中間証明書と共にダウンロードしてから、以下のコマンドを実行します。得られたファイルの名前やパス、キーストアのエイリアスは適宜読み替えて下さい。

keytool -import -v -trustcacerts -alias globalsignroot -file Downloads/rootcacert.cer
keytool -import -v -trustcacerts -alias globalsignca1 -file Downloads/intermediate1.cer.txt
keytool -import -v -alias foo -file Downloads/foo.cer.txt

一つ目のルート証明書のところで「既に存在するが、上書きするか?」という旨の警告が出て来ました(エイリアス名が重複しているのとは違うみたいです)。ここの詳細がよく分からないのですが、とにかく上書きしないと最後の(自分自身の)証明書がうまくインストールできませんでした。上書きして他に影響が無いのかどうかも分かりませんので、ご利用は慎重に…。

参考URL

この記事は役に立ちましたか?