Applet签名

applet签名

1.生成密匙库
keytool -genkey -keystore mytest.store -alias mytest -validity 365

-keystore    密匙库
-alias        别名
-validity    有效期默认半年,单位为天

2.导出签名时用到的证书
keytool -export -keystore mytest.store -alias mytest -file mytest.cer 

生成一个文件名为mytest.cer证书

3.使用jarsigner工具签名jar压缩文档
jarsigner -keystore mytest.store mytest.jar mytest 

最后一个mytest为第一步时生成密匙库的别名

签名算法：
-sigalg SHA1withDSA -digestalg SHA1

jarsigner -sigalg SHA1withDSA -digestalg SHA1 -keystore mytest.store mytest.jar mytest



警告:
未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期日期 (2063-07-18) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。

这个警告的话本身对签名没有影响，但是总感觉怪怪的，要想去掉这个警告只要在命令上再加上 -tsa https://timestamp.geotrust.com/tsa 就可以了