Java 코드 서명 : 인증서 및 서명 코드 다운로드

참고 : 2021 년 6 월 1 일부터 GoDaddy은 더 이상 코드 서명 또는 드라이버 서명 인증서를 발행하거나 갱신하지 않습니다. 코드 서명 또는 드라이버 서명 인증서를 이미 소유 한 경우 2021 년 6 월 1 일 이후에는 키를 다시 지정할 수 없습니다. 2021 년 6 월 1 일 이전에 발행 된 모든 인증서는 만료 될 때까지 유효합니다.

인증서 요청을 확인한 후 인증서 파일을 다운로드하고이를 사용하여 Java 코드에 서명 할 수 있습니다.

인증서 다운로드

1. GoDaddy 상품 페이지로 이동합니다.
2. SSL Certificates(SSL 인증서)를 선택하고, 다운로드하려는 인증서의 Manage(관리)를 선택합니다.
3. Download Certificate(인증서 다운로드)에서 Server type(서버 유형)을 선택한 다음 Download Zip File(압축 파일 다운로드)을 선택합니다.

인증서 파일 이동

1. 다운로드 한 ZIP 파일의 압축을 풉니 다.
2. 압축이 풀린 폴더를 열고 -SHA2.pem으로 끝나는 파일을 찾습니다.
3. ( 선택 사항 ) PEM 파일의 이름을 입력하기 쉬운 이름 (예 : mycert.pem )으로 변경합니다.
4. PEM 파일을 키 스토어를 만든 위치로 이동합니다.
   
   Windows 사용자의 경우 다음은 JDK 설치의 bin 디렉터리입니다. 예를 들면 다음과 같습니다.
   

   C : \ Program Files \ java \ jdk 버전 번호 \ bin

Windows 전용 준비

Windows를 사용하는 경우 인증서를 설치하고 코드에 서명하기 전에 다음 단계를 완료해야합니다.

1. cmd 를 관리자로 실행하십시오.
2. JDK 설치의 bin 디렉터리로

   이동합니다. cd C : \ Program Files \ java \ jdk 버전 번호 \ bin

인증서 설치

1. 명령 줄을 통해 키 스토어를 만든 디렉터리로 이동합니다. (Windows 사용자는 이미 여기에 있습니다.)
2. 인증서를 설치합니다.

   keytool -importcert -file mycert.pem -keystore codesignstore

3. 키 스토어의 암호를 입력합니다.
4. 인증서를 신뢰하려면 yes 를 입력 한 다음 Enter 키를 누릅니다.

코드 서명

1. 코드에 서명합니다.

   jarsigner -verbose -keystore codesignstore -tsa http://tsa.starfieldtech.com/ jar 파일 .jar

   codesigncert Windows 사용자는 키 스토어 (JKS ) 및 JAR 파일에 대한 전체 경로를 사용해야 할 수 있습니다.

   참고 : http://tsa.starfieldtech.com 타임 스탬프 권한을 사용해야합니다.

2. 키 스토어의 암호를 입력합니다.
3. 코드가 서명되었는지 확인합니다.

   jarsigner -verify -verbose -certs your jar 파일 .jar

모두 제대로 작동하면 jar 확인 됨이 표시 됩니다.

"이 jar에는 인증서 체인의 유효성이 검사되지 않은 항목이 포함되어 있습니다."라는 메시지가 표시됩니다. 이 경고가 있다고해서 인증서가 작동 하지 않는다는 의미는 아닙니다.

다음 단계

• 그게 다야! 이제 서명 된 코드 배포를 시작할 수 있습니다.