Il wiki con tanti suggerimenti tecnici
Firmare un JAR
Concatenare il certificato intermedio con il certificato root:
cat OS201407157815.cer intermediate1.cer > full.cer (*1)
Creare un certificato PKCS12:
openssl pkcs12 -export -in cert_RB_2015-2016/cert/full.cer -inkey cert_RB_2015-2016/privateKey.key -out user.p12 -name user_regione
Verificare il certificato PKCS12:
openssl pkcs12 -info -in user.p12
Creare un keystore vuoto:
keytool -genkey -alias user -keystore user.jks keytool -delete -alias user -keystore user.jks keytool -list -keystore user.jks
Importare il certificato pkcs12 nel keystore:
keytool -v -importkeystore -srckeystore user.p12 -srcstoretype PKCS12 -destkeystore user.jks -deststoretype JKS -alias user
Firma del JAR:
jarsigner -keystore user_regione.jks -storepass pwd12345 -keypass pwd12345 -signedjar DSApplet-1.0-SNAPSHOT.singer.jar DSApplet-1.0-SNAPSHOT.jar user_regione
Verifica della firma del JAR:
jarsigner -verify -verbose -certs DSApplet-1.0-SNAPSHOT.signed.jar
Indietro