applet签名
1.生成密匙库
keytool -genkey -keystore mytest.store -alias mytest -validity 365
-keystore 密匙库
-alias 别名
-validity 有效期默认半年,单位为天
2.导出签名时用到的证书
keytool -export -keystore mytest.store -alias mytest -file mytest.cer
生成一个文件名为mytest.cer证书
3.使用jarsigner工具签名jar压缩文档
jarsigner -keystore mytest.store mytest.jar mytest
最后一个mytest为第一步时生成密匙库的别名
签名算法:
-sigalg SHA1withDSA -digestalg SHA1
jarsigner -sigalg SHA1withDSA -digestalg SHA1 -keystore mytest.store mytest.jar mytest
警告:
未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期日期 (2063-07-18) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。
这个警告的话本身对签名没有影响,但是总感觉怪怪的,要想去掉这个警告只要在命令上再加上 -tsa https://timestamp.geotrust.com/tsa 就可以了