如何使用Comodo的X.509证书对java applet进行签名
我是java安全的新手,对它几乎一无所知。我有一个现有的jar,它是几年前给我的,它是数字签名的。但是,该签名现在已过期,我需要重新签名。客户从Comodo购买了X.509证书,Comodo给了他以下4个文件。
1) AddTrustExternalCARoot.crt
2) COMODOCodeSigningCA2.crt
3) UTNAddTrustObject_CA.crt
4) "application_specific_key".crt
我想知道下一步是什么,以便对我拥有的jar文件进行签名。我尝试过执行以下操作,但在使用jarsigner对applet jar进行签名时,一直收到错误
1) keytool -import -alias AddTrustExternalCARoot -keystore altis.keystore -file AddTrustExternalCARoot.crt
2) keytool -import -alias COMODOCodeSigningCA2 -keystore altis.keystore -file COMODOCodeSigningCA2.crt
3)keytool -import -alias UTNAddTrustObject_CA -keystore altis.keystore -file UTNAddTrustObject_CA.crt
4)keytool -import -alias "application_specific_alias“-keystore altis.keystore -file "application_specific_alias".crt
5) jarsigner "application_jar_file“"application_specific_alias”
jarsigner:找不到"application_specific_alias“的证书链。"application_specific_alias“必须引用包含私钥和相应公钥证书链的有效KeyStore密钥条目。
我遗漏了什么?
回答 1
Stack Overflow用户
发布于 2014-09-09 21:32:29
您需要拥有PKCS12格式的证书和私钥。
要获取此文件,您需要使用最初用于下单的同一台计算机和同一浏览器,通过电子邮件访问COMODO提供的链接。
证书将使用您的浏览器安装,您可以将其导出为PKCS12格式。
要导出证书,COMODO提供了以下指南:
Internet Explorer / Chrome浏览器:
将证书和私钥导出为PKCS12格式后,应使用以下指南对JAVA applet进行签名:
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/531/0/signing-jar-files
如果您的.jar文件已经有证书,您可以在压缩实用程序中打开它,并从META-INF文件夹中删除内容。然后你就可以给applet签名了。
https://stackoverflow.com/questions/24923239
复制相似问题
腾讯云开发者
