Firmare un JAR

Concatenare il certificato intermedio con il certificato root:

cat OS201407157815.cer intermediate1.cer > full.cer (*1)

Creare un certificato PKCS12:

openssl pkcs12 -export -in cert_RB_2015-2016/cert/full.cer -inkey cert_RB_2015-2016/privateKey.key -out user.p12 -name user_regione

Verificare il certificato PKCS12:

openssl pkcs12 -info -in user.p12

Creare un keystore vuoto:

keytool -genkey -alias user -keystore user.jks keytool -delete -alias user -keystore user.jks keytool -list -keystore user.jks

Importare il certificato pkcs12 nel keystore:

keytool -v -importkeystore -srckeystore user.p12 -srcstoretype PKCS12 -destkeystore user.jks -deststoretype JKS -alias user

Firma del JAR:

jarsigner -keystore user_regione.jks -storepass pwd12345 -keypass pwd12345 -signedjar DSApplet-1.0-SNAPSHOT.singer.jar DSApplet-1.0-SNAPSHOT.jar user_regione

Verifica della firma del JAR:

jarsigner -verify -verbose -certs DSApplet-1.0-SNAPSHOT.signed.jar