Java Code Signing：証明書のダウンロードとコードの署名

注意： 2021年6月1日より、GoDaddyはコードサイニング証明書またはドライバーサイニング証明書の発行または更新を行いません。すでにコードサイニング証明書またはドライバー署名証明書をお持ちの場合、2021年6月1日以降は再入力できません。2021年6月1日より前に発行された証明書はすべて、有効期限が切れるまで有効です。

証明書要求を確認したら、証明書ファイルをダウンロードし、それを使用してJavaコードに署名できます。

証明書をダウンロードする

1. GoDaddy商品ページに進みます。
2. SSL証明書からダウンロードしたい証明書の隣の管理を選択してください。
3. 証明書のダウンロードから、サーバータイプを選択し、ZIPファイルのダウンロードを選択してください。

証明書ファイルを移動する

1. ダウンロードしたZIPファイルを解凍します。
2. 解凍したフォルダを開き、末尾が-SHA2.pemのファイルを探します。
3. （オプション）PEMファイルの名前をmycert.pemなどの入力しやすい名前に変更します。
4. キーストアを作成した場所にPEMファイルを移動します。
   
   Windowsユーザーの場合、これはJDKインストールのbinディレクトリです。例：
   

   C：\ Program Files \ java \ jdk version number \ bin

Windowsのみの準備

Windowsを使用している場合は、証明書をインストールしてコードに署名する前に、次の手順を完了する必要があります。

1. 管理者としてcmdを実行します。
2. JDKインストールのbinディレクトリに移動します。cd

   C：\ Program Files \ java \ jdk version number \ bin

証明書をインストールする

1. コマンドラインから、キーストアを作成したディレクトリに移動します。 （Windowsユーザーはすでにここにいるはずです。）
2. 証明書をインストールします

   。keytool -importcert -file mycert.pem -keystore codesignstore

3. キーストアのパスワードを入力します。
4. 証明書を信頼する場合は「yes」と入力し、Enterキーを押します。

コードに署名する

1. コードに

   署名します。jarsigner-verbose -keystore codesignstore -tsahttp://tsa.starfieldtech.com/ jarファイル.jar codesigncert

   Windowsユーザーは、キーストアへのフルパス（JKS ）およびJARファイル。

   注： http://tsa.starfieldtech.comタイムスタンプ認証局を使用する必要があります。

2. キーストアのパスワードを入力します。
3. コードが署名されていることを確認します。

   jarsigner -verify -verbose -certs jarファイル.jar

すべてが正常に機能すると、 jarが検証済みと表示されます。

「このjarには、証明書チェーンが検証されていないエントリが含まれています」と表示されます。この警告は、証明書が機能しないことを示すものではありません。

次の手順

• これで終了です。これで、署名済みコードの配布を開始できます。