Instalando seu certificado de assinatura de código.Depois de receber seu arquivo de certificado de assinatura de códigos assinados de volta da Activeweb, você poderá instalá-lo no keystore que criou quando criou o CSR.
OBS: Solicite o certificado no formato P7B.
1 - Para instalar o certificado, execute o seguinte comando no prompt de comando:
keytool -import -trustcacerts -alias server -file YourName.p7b -keystore keystore.jks
2 - Você deve receber uma mensagem dizendo "Certificate reply was installed in keystore".
3 - Se solicitado a confiar no certificado, digite y ou yes.
4 - Seu certificado de assinatura de código está instalado e você está pronto para assinar o código.
Assinando arquivos .jar Java com Jarsigner
Depois de instalar corretamente o certificado de assinatura de código assinado da autoridade de certificação (CA) no keystore que você criou, você estará pronto para começar a assinar o código. Você pode usar o Jarsigner para assinar e verificar a assinatura em arquivos .jar.
1 - Para assinar seu arquivo, execute o seguinte comando no prompt de comando:
jarsigner -tsa http://timestamp.digicert.com -keystore c:\caminho\para\seu\keystore.jks -storepass SuaSenha c:\caminho\para\seu\arquivo.jar SeuAlias
No comando acima, substitua a palavra SuaSenha pela senha usada para gerar seu keystore. Substitua SeuAlias pelo alias apropriado atribuído quando você gerou seu CSR.
Nota: Se você usou nosso Assistente de CSR Java Keytool, o alias que foi gerado automaticamente para você é server.
2 - Este comando não fornece nenhuma saída para indicar que seu código foi assinado com sucesso.
3 - Para verificar se o arquivo .jar foi assinado com êxito, execute o comando jarsigner -verify no prompt de comando:
jarsigner -verify -verbose -certs c:\caminho\para\seu\arquivo.jar
4 - Para confirmar que seu código foi assinado com sucesso, você deverá ver uma saída que inclua uma linha conforme abaixo:
s = signature was verified