为你的软件签名keytool 和 jarsigner

如果你正在写一些关于applet，或者用了一些JNLP的东西，那么你一定要用到签名。只有签过明的程序，才有可能得到信任。当然如果你用微软的IE，那么你就得付费让他信任你。。。

首先构造一个证书：

keytool -genkey  -alias Test -keystore test.keystore 

然后他让你输入密码，初始必须是 changeit ，意思是以后要改。

接着按照提示输入吧。

当然你也可以用复杂点的命令

 keytool   -genkey   -dname   "CN=Shaoxin Yin,   OU=ORG,   O=OSPlay,   L=BJ,   S=BJ,   C=CH"   -keystore   Test.keystore   -storepass   123456   -keypass   654321   -alias   Test  

CN=commonName  
  OU=organizationUnit  
  O=organizationName  
  L=localityName  
  S=stateName  
  C=country  
-storepass是公钥public key ，可以公开。

-keypass 是私钥 private key，保密。

密钥至少6位

以上的选项如果记不住，可以不要。

现在在你的当前目录下，生成了一个你的证书Test.keystore

可以用 keytool -list -keystore <url>

来查看你的证书情况，一个keystore可以存放多个证书。

接下来看签名。

jarsigner工具是标准的java签名工具

使用命令：

jarsigner -keystore <url> <jarfile> <keyname>

<url>是你证书的位置就是Test.keystore

<jarfile>是要签名的JAR文件名

回车，一切搞定了。

更多的关于keytool 和jarsigner的用法可以自己去看。

 

<keyname>是密钥别名

 

E.G:jarsigner -verbose -keystore keystore.ks PIM_PIMClient.jar test(证书别名)