VeriSign Java(J2ME)代码签名证书操作指南_代码签名证书|java证书|J2me证书|VeriSign证书|数字签名证书|手机证书...

VeriSign 和 Thawte 的Java代码签名证书可以用于数字签名运行J2ME MIDlet(MIDP 2.0)代码，支持目前市面上流行的各种基于Java的手机多媒体和交互应用，运行签名后的MIDlet Suite就不会弹出烦人的警告框了！ 但 VeriSign Java 代码签名证书通用性更好，支持更多类型的手机和 PDA 等移动终端。

 

命令行签名工具下载：http://www.ert7.com/download/jadtool.rar

 

一、  安装准备

1.     安装JDK
安装 Sun Java WTK 需要JDK支持。如果您还没有JDK的安装，则可以参考
Java SE Development Kit (JDK) 下载。下载地址：
http://java.sun.com/javase/downloads/index.jsp
 
2.     下载签名工具 Sun Java WTK
Sun Java Wireless Toolkit 2.5.2 for CLDC 下载地址：
http://java.sun.com/products/sjwtoolkit/zh_download-2_5_2.html

二、  开始证书请求

1.     运行 WTK

2.     点击“文件”è“工具集”，打开工具集页面。
在工具集页面中选择“签署 MIDlet (S)”

3.     新建密钥对。

如果您已经有了Java代码签名证书的密钥对（包含在密钥库备份文件 keystore.ks或 keystore.sks中），则您可以点击“导入密钥对”来导入您的证书密钥对备份。导入时需要输入您的私钥密码。WTK密钥库文件默认管理密码及私钥管理密码为 password。
如果您还没有Java代码签名证书，则您可以点击“新建密钥对”来生成一个新的密钥对。
4.     输入证书请求信息

创建密钥对并选择证书安全域

VeriSign Java 代码签名证书所属安全域为“identified_third_party”即第三方认证方式。
5.     检查证书请求信息

6.     生成CSR证书请求

保存证书请求文件

三、  提交证书注册信息

1.     在线注册
在您确认订购VeriSign代码签名证书后，VeriSign会从 isporders@verisign.com 邮箱给您发送一封主题为“A VeriSign Code Signing Certificate order has been initiated onyour behalf”的证书注册邀请邮件。
进入邮件中的证书注册链接：

2.     确认证书申请年限
请选择证书申请方式。选择“续订”将把您将原有的未过期证书中剩余的有效期延续到更新的证书有效期中。

启用本地CSR生成将使用您当前的IE浏览器自动创建证书私钥及证书请求。请不要选择此选项。
3.     提交CSR
打开使用SUN WTK创建的证书请求文件（CSR文件），复制文件所有内容，并粘贴到注册表单中。

4.     填写公司信息

5.     填写公司联系人信息
您在注册页面中填写的单位联系人必须是您公司的正式员工！
您在注册页面中填写的所有联系人的邮件地址不能是免费的邮件地址！

6.     填写技术联系人信息
技术联系人邮箱将会用于接收证书的签发邮件。

7.     检查并核对证书注册信息

8.      完成证书注册申请

四、  安装证书并签名 MIDlet

1.     接收并保存代码签名证书
当您的证书请求被批准后，证书将附在颁发通知邮件中发送给您。直接完整复制（包括： —–BEGIN CERTIFICATE—– 和 —–END CERTIFICATE—–），并粘贴到记事本文档中，保存为mycert.cer文件。
将证书签发邮件中的从BEGIN到 END结束的中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate.cer文件。
2.     导出代码签名证书根证书
为了正确导入安装您的证书，您还需要下载VeriSign Java代码签名证书根证书文件。首先双击打开中级证书intermediate.cer 
在证书视图中，切换到“证书路径”选项卡。选择证书路径中，最顶层的Class 3 Public Primary Certificate Authority根证书，双击打开该证书。

打开根证书视图后，切换到“详细信息”选项卡，并选择“复制到文件”。使用Base64编码格式，将根证书导入为root.cer文件。
3.     导入受信证书
点击“导入证书响应”

选择导入“受信证书”，并填写证书别名。
这里我们首先导入根证书root.cer

再次导入受信证书，并选择中级证书文件intermediate.cer

4.     导入代码签名证书
点击“导入证书响应”

选择“替换证书链”方式，并对应选择您的私钥别名来导入您的代码签名证书mycert.cer

证书导入成功后，请检查核对证书信息。

检查到证书链长度为3
5.     签名 MIDlet
选中您的代码签名证书密钥对，点击“签署 MIDlet 套件”按钮，开始签名您的程序。选择您的 JAD 文件，并执行“签署 MIDlet(S)”操作

系统提示签名成功。

现在，您的.jad文件就已经包含了您的私钥签名和证书信息，您可以使用记事本打开JAD文件，会看到已经增加了类似一下字符串。

MIDlet-Certificate-1-1：后面就是您的签名证书，而 MIDlet-Certificate-1-2：后面就是VeriSign 签名证书中间级证书，而 MIDlet-Jar-RAS-SHA1：后面就是使用您的私钥签名JAD代码后的签名摘要。

五、  备份证书密钥库文件

Sun Java WTK工具的密钥存储库文件 keystore.ks文件位于C:\Documents and Settings\Administrator\j2mewtk\2.5.2\appdb 目录下。
Keystore.ks文件默认保护密码为 password 请保存好该文件的备份，以防止您的密钥丢失，或方便您在其他PC系统中导入密钥对来对您的程序进行签名

 

原文转自:http://www.ert7.com/install/codeinstall/2319.html

 

转载于:https://www.cnblogs.com/verisign/articles/j2me.html