Xác thực mã Java: Đang tạo CSR

Từ tháng 1 năm 2014, mọi ứng dụng Java chạy trên các trình duyệt web đều yêu cầu chứng nhận xác thực mã. Sau khi mua Chứng nhận xác thực mã, bạn phải xác thực mã Java của mình.

Cần phải có một số công cụ để gộp và xác thực mã Java, bao gồm công cụ khóa, jar và công cụ xác thực tập tin jar. Bắt đầu với JDK 5.0, công cụ xác thực tập tin jar có thể tạo các chữ ký có chứa một con dấu thời gian, cho phép xác thực rằng tập tin JAR đã được xác thực khi Chứng nhận xác thực mã vẫn có hiệu lực.

Phương pháp 1 – Yêu cầu một Chứng nhận xác thực mã mới

  1. Nếu cần, tải JDK về từ liên kết sau:
    http://java.sun.com/javase/downloads/index.jsp
  2. Yêu cầu một Chứng nhận xác thực mã từ GoDaddy.
    • Tạo một kho lưu trữ khóa mới. Kho lưu trữ khóa là nơi mà các chứng nhận bảo mật được lưu trữ. Ví dụ sau sẽ tạo một kho lưu trữ khóa tùy chỉnh gọi là "codesignstore" chỉ được dùng cho một chứng nhận xác thực mã và khóa bảo mật đi kèm.
      keytool -genkey -alias codesigncert -keypass -keyalg RSA -keysize 2048 -dname "CN=displayname,O=companyname,C=US,ST=state,L=city" -keystore codesignstore -storepass
    • Tạo một Yêu cầu xác thực chứng nhận (CSR). Một khóa bảo mật sẽ được tạo và lưu trữ trên kho lưu trữ khóa gọi là "khoxácthựcmã". Một tập tin CSR có tên "mycsr.pem" sẽ được tạo trong thư mục đang làm việc.
      côngcụkhóa -trung tâmq -v -biệt hiệu chứngnhậnxácthựcmã -tập tin mycsr.pem -kho lưu trữ khóa khoxácthựcmã
    • Mua một Chứng nhận xác thực mã.
    • Nhấp vào tín dụng Chứng nhận xác thực mã đã mua trong "Tài khoản của tôi". Thao tác này sẽ đưa bạn đến ứng dụng web Quản lý tài khoản Dịch vụ chứng nhận bảo mật GoDaddy . Phương pháp tạo CSR phải được cài đặt để thao tác trên phiếu yêu cầu để trường CSR có thể hiển thị được.
    • Gửi CSR như một phần của yêu cầu xác thực mã.
      • Sau khi mở tập tin "mycsr.pem" trong một trình biên soạn, chép và dán toàn bộ nội dung tập tin (bao gồm các dòng có chứa "BẮT ĐẦU YÊU CẦU CHỨNG NHẬN MỚI") và "KẾT THÚC YÊU CẦU CHỨNG NHẬN MỚI") vào mục thích hợp của phiếu yêu cầu xác thực mã.
    • Thông tin công ty mà bạn đã cung cấp sẽ được xác minh. Cơ quan Đăng ký (RA) có thể liên lạc với bạn để cung cấp thêm thông tin nếu cần.
    • Sau khi Chứng nhận xác thực mã đã được cấp, bạn sẽ nhận được một thông báo qua email với một liên kết để tải tập tin chứng nhận và các chứng nhận trung cấp kèm theo về.
  3. Cài đặt chứng nhận xác thực mã trong cùng một kho lưu trữ khóa đã tạo trước đó. Ví dụ sau đây giả định tập tin chứng nhận xác thực mã có tên là "mycert.cer". Tập tin chứng nhận được cho là nằm trong thư mục làm việc hiện tại và ở định dạng PKCS#7.
    keytool -import -trustcacerts -keystore codesignstore -storepass -alias codesigncert -file mycert.cer
  4. Xác thực tập tin JAR bằng công cụ xác thực tập tin jar, sử dụng chứng nhận xác thực mã và khóa bảo mật
    jarsigner -verbose -keystore codesignstore -storepass -keypass myapp.jar codesigncert
    • 'khoxácthựcmã' là biệt hiệu của kho lưu trữ khóa, nơi chứa chứng nhận xác thực mã, khóa bảo mật và tất cả các chứng nhận khác trong chuỗi.
    • Tên tập tin đầu vào chưa được xác thực là "myapp.jar" và sẽ được ghi đè bằng phiên bản đã xác thực của tập tin. Sử dụng tùy chọn dòng lệnh "-jarđãxácthực" để chỉ định tên tập tin đầu vào và đầu ra riêng biệt.
    • 'chứngnhậnxácthựcmã' là biệt hiệu của khóa bảo mật trong kho lưu trữ khóa.
    Ví dụ sau đây bổ sung các tùy chọn đóng dấu thời gian vào cùng ví dụ được trình bày ở trên.
    jarsigner -verbose -keystore codesignstore -storepass -keypass -tsa http://tsa.starfieldtech.com/ myapp.jar codesigncert
  5. Xác minh tập tin JAR được chứng thực
    jarsigner -verify -verbose -certs myapp.jar
  6. Phân phối mã

Phương pháp 2 - Sử dụng tập tin PKCS#12, chứa cả Chứng nhận xác thực mã và mã riêng

  1. Nếu cần, tải JDK về từ liên kết sau:
    http://java.sun.com/javase/downloads/index.jsp
  2. Xác minh rằng tập tin PFX/P12 có thể được sử dụng với công cụ xác thực tập tin jar. Thực hiện lệnh sau, tên hiệu bắt buộc trong bước 5 sẽ được hiển thị ở phía trên cùng của kết quả:
    keytool -list -storetype pkcs12 -keystore mycert.pfx -v
  3. Tạo tập tin JAR từ các tập tin lớp Java, sử dụng các công cụ jar:
    jar cvf myapp.jar myapp.class
  4. Xác thực tập tin JAR bằng cách sử dụng jarsigner, sử dụng chứng nhận xác thực mã và mã riêng:
    jarsigner -storetype pkcs12 -keystore mycert.pfx myapp.jar "tên hiệu"
    • "mycert.pfx" là đường dẫn đầy đủ đến tập tin PFX/P12 có chứa chứng nhận xác thực mã và mã riêng. Tập tin cũng phải bao gồm tất cả các chứng nhận trung gian.
    • "tên hiệu" được hiển thị ở đầu ra của bước 2, gần trên cùng. Nếu tập tin PFX/P12 được xuất ra từ Windows, tên hiệu sẽ được coi là một GUID.
    • Khi được nhắc, hãy nhập mật khẩu kết hợp với mã riêng trong tập tin PFX/P12. Bạn cũng có thể bao gồm tùy chọn "-storepass" để chỉ định mật khẩu trên dòng lệnh.
    • Tên tập tin đầu vào chưa được xác thực là "myapp.jar" và sẽ được ghi đè bằng phiên bản đã xác thực của tập tin. Sử dụng tùy chọn dòng lệnh "-jarđãxácthực" để chỉ định tên tập tin đầu vào và đầu ra riêng biệt.
    Ví dụ sau đây bổ sung các tùy chọn đóng dấu thời gian vào cùng ví dụ được trình bày ở trên:
    jarsigner -storetype pkcs12 -keystore mycert.pfx -tsa http://tsa.starfieldtech.com/ myapp.jar "aliasname"
  5. Xác minh tập tin JAR được chứng thực
    jarsigner -verify -verbose -certs myapp.jar
  6. Phân phối mã

Các liên kết


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.