
Firma del codice Java: genera una richiesta CSR
Per richiedere un certificato di firma del codice, devi fornirci una richiesta di firma del certificato (CSR) generata dalla macchina che utilizzerai per firmare il codice. Useremo le informazioni in questo file per convalidare la tua richiesta e fornire le informazioni a chiunque scarichi il tuo codice.
Nota: devi generare la richiesta CSR dal tuo computer locale e non dal server web che stai usando per ospitare il file.
Preparazione solo per Windows
Se utilizzi Windows, devi completare i seguenti passaggi prima di generare la tua CSR.
- Esegui
cmd
come amministratore. - Passa alla directory
bin
dell'installazione JDK: cd C: \ Programmi \ java \ jdk numero versione \ bin
Crea un keystore
Per memorizzare le chiavi pubbliche e private (usate per firmare il codice), devi creare un keystore. Lo userai ripetutamente durante tutta la procedura di richiesta del certificato di firma del codice e installazione.
- Crea un keystore denominato codesignstore :
keytool -genkey -alias codesigncert -keyalg RSA -keysize 2048 -keystore codesignstore
- Completa le informazioni richieste al prompt dei comandi. Ci sono alcune cose importanti da notare:
- È importante che queste informazioni siano coerenti con tutto il resto che intendi utilizzare nella tua richiesta.
- Prendi nota della password del tuo keystore perché devi averla per firmare il codice Java.
Genera una CSR
Ora, usa il tuo keystore per creare la tua richiesta di firma del certificato (che userai per richiedere il certificato che hai acquistato da GoDaddy).
- Genera la tua CSR:
keytool -certreq -v -alias codesigncert -file mycsr.pem -keystore codesignstore
- Inserisci la password del tuo keystore e premi invio .
- Apri la tua CSR. La procedura da seguire dipende dal tuo sistema operativo:
Sistema operativo Comando Mac OS X nano mycsr.pem
Windows avviare il blocco note "mycsr.pem"
- Copia la tua CSR, incluse tutte le righe che contengono BEGIN NEW CERTIFICATE REQUEST e END NEW CERTIFICATE REQUEST .