Java-kodsignering: Ladda ner certifikat och signera kod
OBS! Från och med 1 juni 2021 utfärdar eller förnyar GoDaddy inte längre kodsignering eller certifikat för drivrutinsignering. Om du redan äger en kodsignering eller ett drivrutinsigneringscertifikat kommer du inte att kunna återköra det efter 1 juni 2021. Alla certifikat som utfärdas före 1 juni 2021 förblir giltiga tills de upphör.
När du har verifierat din certifikatbegäran kan du ladda ner dina certifikatfiler och använda dem för att signera din Java-kod.
Ladda ner ditt certifikat
- Gå till GoDaddy produktsida.
- Välj SSL-certifikat och sedan Hantera för certifikatet som du vill ladda ner.
- Gå till Ladda ner certifikat, välj en servertyp och välj sedan Ladda ner zipfil.
Flytta din certifikatfil
- Packa upp
zip-filen
du hämtade. - Öppna den uppackade mappen och leta upp filen som slutar på
-SHA2.pem
. - ( Valfritt ) Byt namn på
PEM-
filen till något enklare att skriva, till exempelmycert.pem
. - Flytta
PEM-
filen till den plats där du skapade din keystore.
För Windows-användare är detbin-
katalogen för din JDK-installation & mdash; till exempel:
C: \ Program Files \ java \ jdk versionsnummer \ bin
Windows-endast förberedelse
Om du använder Windows måste du slutföra följande steg innan du kan installera certifikatet och signera din kod.
- Kör
cmd
som administratör. - Gå till din JDK-installations
bin-
katalog:cd C: \ Program Files \ java \ jdk versionsnummer \ bin
Installera certifikatet
- Navigera till den katalog där du skapade din keystore genom kommandoraden. (Windows-användare borde redan vara här.)
- Installera ditt certifikat:
keytool -importcert -file mycert.pem -keystore codesignstore
- Ange ditt keystores lösenord.
- Skriv ja att du vill lita på certifikatet och tryck sedan på enter .
Signera din kod
- Signera din kod:
jarsigner -verbose -keystore codesignstore -tsa http://tsa.starfieldtech.com/ din jar-fil .jar codesigncert
Windows-användare kan behöva använda hela sökvägen till deras keystore (JKS
) ochJAR-
filer.OBS! Du måste använda http://tsa.starfieldtech.com .
- Ange ditt keystores lösenord.
- Verifiera att din kod är signerad.
jarsigner -verify -verbose -certer din jar-fil .jar
Om allt fungerade ser du burken verifierad .
Du kan förvänta dig att se ”Den här burken innehåller poster vars certifikatkedja inte har validerats.” Förekomsten av denna varning innebär inte att ditt certifikat inte kommer att fungera.
Nästa steg
- Det var allt! Du kan nu börja distribuera din signerade kod.