Как использовать файл pem для подписи банку?

Question

Я только что получил свой сертификат подписи кода от CERTUM. Он содержит * .pem (текстовый файл) и * .cer (двоичный файл). Я хочу подписать сейчас свой файл jar. Я абсолютно новый в подписи кода. Я обнаружил, что должен использовать jarsigner, но я не знаю, как я могу использовать мой * .pem-файл. Все примеры, которые я нашел, касаются использования других типов файлов.

Можете ли вы дать мне пошаговое описание того, как я могу подписать мою банку по файлу pem? Большое спасибо.

Answer 1

• Возможно, потребуется преобразовать * .pem файлы с помощью openssl. если это правда, посмотрите man-страницу openssl.

• затем проследовать путем создания хранилища ключей с keytool командой, которая поставляется с Java, IIRC

• после создания хранилища ключей подписать вышеупомянутую банку-файл с помощью команды jarsigner

• проверки, если все работает, как ожидается, осматривая содержимое подписанного JAR-файла с помощью: jar -xvf $jar-file; cd META-INF; cat MANIFEST* *.RSA *.SF или альтернативно через jarsigner -verbose -verify -certs $path/to/jar-file

Да, это было шаг за шагом, но довольно кратким. но он должен вас поймать (в правильном направлении ...)