
Подписание кода Java: создание CSR
Примечание. С 1 июня 2021 года GoDaddy больше не будет выдавать и продлевать сертификаты подписи кода и драйверов. Если у вас уже есть сертификат подписи кода или драйвера, вы не сможете повторно создать его ключ после 1 июня 2021 года. Все сертификаты, выданные до 1 июня 2021 года, будут действительны до истечения их срока действия.
Чтобы запросить сертификат подписи кода, вы должны предоставить нам запрос на подпись сертификата (CSR), сгенерированный на компьютере, который вы будете использовать для подписи кода. Мы будем использовать информацию из этого файла, чтобы проверить ваш запрос и предоставить информацию всем, кто скачивает ваш код.
Примечание. CSR необходимо создавать на локальном компьютере, а не на веб-сервере, на котором размещен файл.
Подготовка только для Windows
Если вы используете Windows, необходимо выполнить следующие шаги перед созданием CSR.
- Запустите
cmd
от имени администратора. - Перейдите в каталог
bin, в котором
установлен JDK: cd C: \ Program Files \ java \ jdk version number \ bin
Создать хранилище ключей
Для хранения открытых и закрытых ключей (используемых для подписи кода) необходимо создать keystore. Вы будете использовать это неоднократно в процессе запроса сертификата подписи кода и процесса установки.
- Создайте хранилище ключей с именем codesignstore :
keytool -genkey -alias codesigncert -keyalg RSA -keysize 2048 -keystore codesignstore
- Введите запрошенную информацию в командной строке. Следует отметить несколько важных моментов:
- Важно, чтобы эта информация согласовывалась со всем остальным, что вы планируете использовать в своем запросе.
- Запишите пароль хранилища ключей, потому что он необходим для подписи кода Java.
Создать CSR
Теперь используйте хранилище ключей для создания запроса на подпись сертификата (который вы будете использовать для запроса сертификата, приобретенного у GoDaddy).
- Создайте CSR:
keytool -certreq -v -alias codesigncert -file mycsr.pem -keystore codesignstore
- Введите пароль хранилища ключей и нажмите Enter .
- Откройте CSR. Как это сделать, зависит от вашей ОС:
ОС Команда Mac OS X нано mycsr.pem
Окна запустить блокнот "mycsr.pem"
- Скопируйте CSR, включая полностью строки, содержащие BEGIN NEW CERTIFICATE REQUEST и END NEW CERTIFICATE REQUEST .