1.3 Java - Instalação e Assinatura de Códigos
Instalando seu certificado de assinatura de código.

Depois de receber seu arquivo de certificado de assinatura de códigos assinados de volta da Activeweb, você poderá instalá-lo no keystore que criou quando criou o CSR.

OBS: Solicite o certificado no formato P7B.


1 - Para instalar o certificado, execute o seguinte comando no prompt de comando:

keytool -import -trustcacerts -alias server -file YourName.p7b -keystore keystore.jks

2 - Você deve receber uma mensagem dizendo "Certificate reply was installed in keystore".

3 - Se solicitado a confiar no certificado, digite y ou yes.

4 - Seu certificado de assinatura de código está instalado e você está pronto para assinar o código.

Assinando arquivos .jar Java com Jarsigner

Depois de instalar corretamente o certificado de assinatura de código assinado da autoridade de certificação (CA) no keystore que você criou, você estará pronto para começar a assinar o código. Você pode usar o Jarsigner para assinar e verificar a assinatura em arquivos .jar.

1 - Para assinar seu arquivo, execute o seguinte comando no prompt de comando:

jarsigner -tsa http://timestamp.digicert.com -keystore c:\caminho\para\seu\keystore.jks -storepass SuaSenha c:\caminho\para\seu\arquivo.jar SeuAlias

No comando acima, substitua a palavra SuaSenha pela senha usada para gerar seu keystore. Substitua SeuAlias pelo alias apropriado atribuído quando você gerou seu CSR.

Nota: Se você usou nosso Assistente de CSR Java Keytool, o alias que foi gerado automaticamente para você é server.

2 - Este comando não fornece nenhuma saída para indicar que seu código foi assinado com sucesso.

3 - Para verificar se o arquivo .jar foi assinado com êxito, execute o comando jarsigner -verify no prompt de comando:

jarsigner -verify -verbose -certs c:\caminho\para\seu\arquivo.jar

4 - Para confirmar que seu código foi assinado com sucesso, você deverá ver uma saída que inclua uma linha conforme abaixo:

s = signature was verified