如果你正在写一些关于applet,或者用了一些JNLP的东西,那么你一定要用到签名。只有签过明的程序,才有可能得到信任。当然如果你用微软的IE,那么你就得付费让他信任你。。。
首先构造一个证书:
keytool -genkey -alias Test -keystore test.keystore
然后他让你输入密码,初始必须是 changeit ,意思是以后要改。
接着按照提示输入吧。
当然你也可以用复杂点的命令
keytool -genkey -dname "CN=Shaoxin Yin, OU=ORG, O=OSPlay, L=BJ, S=BJ, C=CH" -keystore Test.keystore -storepass 123456 -keypass 654321 -alias Test
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
-storepass是公钥public key ,可以公开。
-keypass 是私钥 private key,保密。
密钥至少6位
以上的选项如果记不住,可以不要。
现在在你的当前目录下,生成了一个你的证书Test.keystore
可以用 keytool -list -keystore <url>
来查看你的证书情况,一个keystore可以存放多个证书。
接下来看签名。
jarsigner工具是标准的java签名工具
使用命令:
jarsigner -keystore <url> <jarfile> <keyname>
<url>是你证书的位置就是Test.keystore
<jarfile>是要签名的JAR文件名
回车,一切搞定了。
更多的关于keytool 和jarsigner的用法可以自己去看。
<keyname>是密钥别名
E.G:jarsigner -verbose -keystore keystore.ks PIM_PIMClient.jar test(证书别名)