代码签名证书申请的详细步骤

1、下载签名工具；

使用签名工具中的keytool，jar，jarsigner来申请代码签名证书和数字签名您的代码。

2、注册

（1）生成私钥和公钥对（Keystore）创建一个密钥库

使用以下命令生成私钥和公钥对：

要生成公钥/私钥对，请输入以下命令，为密钥库指定名称和别名。

c：\ jdk1.5 \ bin \ keytool -genkey -keyalg rsa -keystore <keystore_filename> -alias <alias_name>

2. 生成csr文件 generate the csr openssl req -new -key -out 接着还要填写包括国家(中国添cn)、省份、所在城市、单位名称、单位部门名称(可以不填直接回车)。密码==用户名的变种，密码==域名、产品名称、产品名称缩写、姓名全拼等，再复杂点在其后添加 123456、123 等数字后缀。需要输入两次密码openssl可以将这个文件中公钥提取出来：openssl rsa –in private.key –pubout –out private_pub.key 生成csr文件 generate the csropenssl req -config c:\openssl\bin\openssl.cnf -new -key private.key -out private.csr（注意：windows下要加-config c:\openssl\bin\openssl.cnf linux下不用加这个代码）接着还要填写包括国家(中国添cn)、省份、所在城市、单位名称、单位部门名称(可以不填直接回车)。

Keytool提示您输入密码库，您的姓名，组织和地址的密码。keytool生成的公钥/私钥对保存到您的密钥库，并用于签署Java Applet和应用程序。此密钥永远不会发送给他人，并且需要签署代码。建议您制作公钥/私钥对的副本，并将其存储在保险箱或其他安全位置。如果钥匙丢失或被盗，请立即联系CA机构撤销。

（2）生成证书请求文件（CSR）生成CSR

请使用如下命令生成证书请求文件（CSR）：

注册过程生成证书签名请求（CSR），以下命令请求Keytool为密钥库中的密钥对创建CSR：

c：\ jdk1.5 \ bin \ keytool -certreq -file certreq.csr -keystore <keystore_filename> -alias <alias_name>

请把生成的certreq.csr文件提交给GDCA的客服人员。

复制CSR的内容将它们直接粘贴到VeriSign注册表单中。在不添加额外字符的文本编辑器中打开文件（建议使用记事本或Vi）。

3、开始使用

（1）导入签名证书

包含对私钥验证请求中随机数据的签名，提供自己是证书合法持有者的证明。也就是说，tmall的证书确实是gobalsign颁发和签名的，我们可以用相同的方式验证globalsign org是globalsign root颁发和签名。当认证服务器收到ap的证书认证请求后，它将验证ap的签名及ap和移动终端证书的合法性。

附通过qq邮箱的smtp服务器成功发送qq邮件至163邮箱的代码（截至2014年3月19号仍可发送成功）：。现有的安全邮件技术分为两个方面一种是采用windows自带的加密机制，即在outlook express邮件程序中有以下几个功能发送签名的邮件、接收签名的邮件、发送加密的邮件、接收加密的邮件等，但windows自带的加密机制未经国家相关部门的认证，密钥，加密算法均不对外公开，无法验证其自身的安全性。数字证书在广义上可分为：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、vpn证书、wap证书、代码签名证书和表单签名证书。

请使用如下命令导入您的证书到keystore中，这里假设您的证书名称为：cert.cer，请同时指明详细路径，一旦成功导入证书，请及时备份您的keystore文件：

导入您的签名代码将证书签入您的密钥库，请输入以下代码，其中包含文件路径正确的名称（例如“cert.cer”）。

c：\ jdk1.5 \ bin \ keytool -import -trustcacerts -keystore <keystore_filename> -alias <alias_name> -file cert.cer

（2）将Applet代码打包成JAR文件捆绑Applet插入到JAR文件中

请使用jar把您的Java代码打包成JAR文件，此JAR文件包含了当前目录及其子目录的所有Applet文件：

使用jar将您的Applet或应用程序捆绑为JAR文件。此字符串创建一个JAR文件C：\ TestApplet.jar。JAR文件包含当前目录及其子目录下的所有文件。

c：\ jdk1.5 \ bin \ jar cvf C：\ TestApplet.jar

运行后，Jar会显示：Jar回应：

添加清单

添加：TestApplet.class（in = 94208）（out = 20103）（

放大78％）添加：TestHelper.class（in = 16384）（out = 779）（deflated 95％）

（3）数字签名Applet签署你的Applet

使用jarsigner签名您的JAR文件，最后的参数Mycert为Keystore中

签名证书的别名：使用jarsigner使用您保存在密钥库中的私钥对JAR文件进行签名。

/usr/java/jdk1.5.0.09/bin/java test -cp /usr/java/jdk1.5.0.09/lib/tools.jar:/usr/java/jdk1.5.0.09/lib/dt.jar。/home/jdk1.6.0_31/bin/java -jar mongoconf.jar -cp /home/jdk1.6.0_31/lib/tools.jar:/home/jdk1.6.0_31/lib/dt.jar。/usr/local/java/jdk1.7.0_07/bin/java -jar /home/jyd/test.jar &。

（a）会提示您输入私钥密码，请使用您在第1步设置的密码;

在提示符下，输入密码库的密码。

生成manifest.mf没有使用密钥信息，生成cert.sf文件使用了私钥文件。主要是利用fromelf.exe文件将生成的axf文件转换为bin文件，在user选项卡下的run #1一栏中，点击...找到fromelf.exe的存放路径，它一般存放在你的安装目录下，然后紧接着你的路径后边输入 --bin --output ***.bin ***.axf，其中***是你的工程名。一、首先用securecrt创建密钥 1.使用securecrt创建私钥和公钥. securecrt quick connect-> authentiation -> public key -> properties ->create identity file -> dsa/rsa -> set passphrase -> done 这个时候在指定目录会生成两个文件，例如，私钥my_rsa和公钥my_rsa.pub 2.linux服务器。

证书认证请求信息的内容包括移动终端的证书、接入认证请求时间和ap证书，并利用ap的私钥对它们签名生成证书认证请求报文发送给认证服务器。实际应用中,一般人都不会找ca去签名,因为那是收钱的,所以可以自己做一个自签名的证书文件,就是自己生成一对密钥,然后再用自己生成的另外一对密钥对这对密钥进行签名,这个只用于真正需要签名证书的人,普通的加密解密数据,直接用公钥和私钥来做就可以了.。最后会生成两个文件，一个是证书（未被签名），另一个是密钥：。

（C）Jarsigner会生成您的代码摘要（Hash），并把此摘要和您的签名证书添加到JAR文件中

。Jarsigner散列您的Applet或应用程序，并将哈希存储在JAR文件中，并附有您的代码签名证书。

如果您已经有了从其他电脑上备份的密钥库文件（如：wotonecs.jks），则可以使用如下命令来签名JAR文件，最后的参数wotonecs为密钥库中签名证书的别名：

/home/jdk1.6.0_31/bin/java -jar mongoconf.jar -cp /home/jdk1.6.0_31/lib/tools.jar:/home/jdk1.6.0_31/lib/dt.jar。/usr/java/jdk1.5/bin/java -jar auto.jar -cp /usr/java/jdk1.5/lib/tools.jar:/usr/java/jdk1.5/lib/dt.jar:/usr/local/classes12.jar:.。"c:\program files\java\jdk1.6.0_18\bin\java.exe" -xms512m -xmx1024m -jar craftbukkit-1.2.5-r5.0.jar。

（d）使用以下命令验证已经签名的JAR文件验证您签名的JAR文件的输出。

c：\ jdk1.5 \ bin \ jarsigner -verify -verbose -certs c：\ TestApplet.jar

请在塞班证书平台申请的各位会员注意，2010年3月20日起申请的证书开始启用新key如果您是2010年3月20日之后（含3月20日）在此申请的证书，请务必下载此key文件后在此key文件上单击右键选择导入，或者将此key文件放入此文件夹内——c:\签名工具\other如此方可正常签名，否则会提示没有找到与证书相匹配的key，导致签名失败。由于这些钩子位于用户模式下，因此程序可以很方便地调用系统的winverifytrust api函数，使用系统证书库来验证证书链，也可以验证使用catalog（.cat）文件签名的那些文件。而有些用户可能需要使用命令行方式来实现代码签名，即需要把 .pfx 格式签名证书文件转换成两个签名证书文件 .pvk 和 .spc ，也请参考本转换指南。

当签名的JAR文件被下载，Java运行时环境将显示您的证书给用户。如果文件在签名后以任何方式被篡改，用户将被通知并给予拒绝安装的选项。

根据卡巴斯基实验室研究人员的分析，恶意软件释放器使用一个合法的代码验证证书进行签名。数字证书在广义上可分为：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、vpn证书、wap证书、代码签名证书和表单签名证书。而有些用户可能需要使用命令行方式来实现代码签名，即需要把 .pfx 格式签名证书文件转换成两个签名证书文件 .pvk 和 .spc ，也请参考本转换指南。

文章来源https://www.trustauth.cn/coding-signing/19955.html

免费SSL证书申请

声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-100953-1.html