
Podpisywanie kodu Java: Wygeneruj żądanie CSR
Aby zażądać certyfikatu podpisywania kodu, musisz dostarczyć nam żądanie podpisania certyfikatu (CSR) wygenerowane na urządzeniu, którego użyjesz do podpisania kodu. Wykorzystamy informacje zawarte w tym pliku, aby zweryfikować żądanie i udostępnić je każdemu, kto pobierze Twój kod.
Uwaga: żądanie CSR musisz wygenerować z komputera lokalnego, a nie z serwera internetowego, którego używasz do hostowania pliku.
Przygotowanie tylko w systemie Windows
Jeśli używasz systemu Windows, przed wygenerowaniem żądania CSR musisz wykonać następujące kroki.
- Uruchom
cmd
jako administrator. - Przejdź do katalogu
bin
instalacji pakietu JDK: cd C: \ Program Files \ java \ numer wersji jdk \ bin
Utwórz magazyn kluczy
Aby przechowywać klucze publiczne i prywatne (używane do podpisywania kodu), musisz utworzyć magazyn kluczy. Będziesz go używać wielokrotnie podczas żądania certyfikatu podpisywania kodu i procesu instalacji.
- Tworzenie kluczy o nazwie codesignstore:
keytool -genkey -alias codesigncert -keyalg RSA -keysize 2048 -keystore codesignstore
- Podaj żądane informacje w wierszu polecenia. Należy pamiętać o kilku ważnych kwestiach:
- Ważne jest, aby te informacje były zgodne ze wszystkim innym, co planujesz użyć w swoim żądaniu.
- Uwaga hasło magazynu kluczy, ponieważ trzeba mieć to podpisać swój kod Java.
Wygeneruj żądanie CSR
Teraz użyj magazynu kluczy, aby utworzyć żądanie podpisania certyfikatu (którego użyjesz do zażądania certyfikatu zakupionego od GoDaddy).
- Wygeneruj żądanie CSR:
keytool -certreq -v -alias codigncert -file mycsr.pem -keystore codignstore
- Wprowadź hasło magazynu kluczy i naciśnij klawisz Enter .
- Otwórz żądanie CSR. Sposób, w jaki to zrobisz, zależy od systemu operacyjnego:
System operacyjny Polecenie: Mac OS X nano mycsr.pem
Okna Uruchom notatnik „mycsr.pem”
- Skopiuj żądanie CSR, w tym wszystkie wiersze zawierające BEGIN NEW CERTIFICATE REQUEST i END NEW CERTIFICATE REQUEST .