如何使用 Comodo 的 X.509 证书签署 java 小程序

Question

我是 java 安全的新手，对它几乎一无所知。我有一个现有的罐子，几年前给了我一个数字签名的罐子。但是，该签名现在已过期，我需要再次签名。客户从 Comodo 购买了 X.509 证书，Comodo 给了他以下 4 个文件。
1) AddTrustExternalCARoot.crt
2) COMODOCodeSigningCA2.crt
3) UTNAddTrustObject_CA.crt
4) "application_specific_key".crt

我想知道接下来的步骤是为了签署我拥有的 jar 文件。我尝试过执行以下操作，但是当我使用 jarsigner 对小程序 jar 进行签名时，我一直收到错误消息

1) keytool -import -alias AddTrustExternalCARoot -keystore altis.keystore -file AddTrustExternalCARoot.crt
2) keytool -import -alias COMODOCodeSigningCA2 -keystore altis.keystore -file COMODOCodeSigningCA2.crt
3)keytool -import -alias UTNAddTrustObject_CA -keystore altis.keystore -file UTNAddTrustObject_CA.crt
4)keytool -import -alias "application_specific_alias" -keystore altis.keystore -file "application_specific_alias".crt
5) jarsigner "application_jar_file" "application_specific_alias"

jarsigner：找不到证书链：“application_specific_alias”。 “application_specific_alias”必须引用包含私钥和相应公钥证书链的有效 KeyStore 密钥条目。

我错过了什么？

Answer 1

您需要拥有 PKCS12 格式的证书和私钥。

要获取此文件，您需要使用您最初下订单时使用的同一台计算机和同一台浏览器，点击 COMODO 通过电子邮件提供的链接。

证书将使用您的浏览器安装，您可以将其导出为 PKCS12 格式。

为了导出证书，COMODO 提供了以下指南：

Internet Explorer / Chrome 浏览器：

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/71/0/how-do-i-backup-my-digital-id-certificate-windows-ie

在您以 PKCS12 格式导出证书和私钥后，您应该使用以下指南对 JAVA 小程序进行签名：

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/531/0/signing-jar-files

如果您的 .jar 文件已经有证书，您可以在压缩实用程序中打开它并从 META-INF 文件夹中删除内容。然后你就可以签署小程序了。