Hướng dẫn cài đặt và sử dụng Code Signing cho Sun Java

Ngày đăng: 2020-09-18 17:54:23 | Cập nhật: 2020-09-18 17:54:49

Để cài đặt và sử dụng Code Signing cho Suyn Java, bạn thực hiện theo các bước sau đây:

1. Sau khi hoàn tất các bước xác thực, Derasoft sẽ gửi email cho người quản lý chứng thư, trong đó có 3 file certificate.cer, intermediate.cer và rootca.cer. Chép 3 files: certificate.cer, rootca.cer, intermediate.cer vào thư mục C:\CodeSigning trên máy tính đã dùng để tạo CSR.

2. Mở command prompt và chuyển vào thư mục BIN của Java. 

3. Import Intermediate CA bằng lệnh sau:

keytool -import -alias  intca -keystore C:\CodeSigning\codesignstore -trustcacerts -file C:\CodeSigning\intermediate.cer -storepass <yourstorepwd>

Tiếp theo chạy lệnh sau để import Root CA: 

keytool -import -alias  crossca -keystore C:\CodeSigning\codesignstore -trustcacerts -file C:\CodeSigning\rootca.cer -storepass <yourstorepwd> 

Khi được hỏi password, anh nhập vào "changeit" hoặc mật khẩu bạn đã nhập lúc tạo CSR

4. Sau khi import Intermediate CA  và Root CA thành công, import Code Signing cert bằng lệnh sau:

keytool -import -alias codesigncert -keystore C:\CodeSigning\codesignstore -trustcacerts -file C:\CodeSigning\certificate.cer -storepass <yourstorepwd>

Khi được hỏi password, nhập vào "changeit" hoặc mật khẩu bạn đã nhập lúc tạo CSR

 5. Sau khi import thành công các chứng thư trên vào keystore, bạn có thể tham khảo quy trình ký cho Java như sau:

jarsigner -tsa http://timestamp.digicert.com -keystore C:\CodeSigning\codesignstore -storepass <yourstorepwd> -keypass <yourkeypwd> myapp.jar codesigncert

Trong lệnh trên, storepass và keypass là mật khẩu của keystore là private key, codesigncert chính là tên alias mà mình đã tạo ra trong quá trình tạo keystore và CSR.

6. Verify: jarsigner -verify -verbose -certs myapp.jar

Nếu app được ký thành công, lệnh trên sẽ trả về thông số như sau:

s = signature was verified