Installation of the certificates of Java code


How to install a codesigning for JAR files

Para firmar archivos JAR, se utiliza la herramienta de verificación y firma JAR, para lo que se usará el comando jarsigner, para abreviar nos referiremos a él como Jarsigner.

Para firmar un archivo JAR, primero deberás tener a mano la clave privada (Si nos has indicado que la generemos nosotros, te la facilitaremos por correo, en caso contrario, debes tenerla en tu almacén). Las claves privadas y sus certificados se guardan en una base de datos con contraseña llamada keysotres. Un keystore, puede guardar las clave de varios firmantes. Cada clave guardada en un keystore puede ser identificada por un alias, que habitualmente es el nombre del firmante de la clave.

La forma habitual para el comando de firma de archivos JAR es:

The basic form of the command for signing a JAR file is
jarsigner jar-file alias

Acerca de este comando:

jar-file es la ruta donde está el archivo JAR que va a ser firmado.

alias es el alias para identificar la clave privada usada para firmar el archivo. Jarsigner te pedirá la contraseña para el keystore y el alias elegido.

El keystore utilizado, deberá estar nombrado con la extensión .keystore en tu directorio raíz. Se creará una firma de bloques con el nombre x.SF y x.DSA respectivamente, donde x son las primeras ocho letras del alias en mayúscula. El archivo JAR original será sobreescrito.

Existen otras opciones del comando, que pasaremos a describir a continuación:

OpciónDescripción
-keystore url Especifica una keystore is no se ha usado el keystore por defecto.
-sigfile archivo Especifica el nomlbre base de los archivos .SF y .DSA, en caso de que no desees que se utilice el nombre base cogido del alias. Debe estar compuesto de letras maúsculas (A-Z), números (1-9), guión (-) o barra baja (_).
-signedjar archivo Especifica el nombre dle fichero JAR ya firmado,si no deseas que se sobrescriba el antiguo.
-tsa url Genera un timestamp para la firma usando la autiridad (TSA) identificada por la URL dada.
-tsacert alias Genera un timestamp para la firma usanda un TSA publico identificado por el alias.
-altsigner class Indica que un mecanismo de firma alternativo se utilizará para la firma.

Buy SSL Certificate

Big Saves