После генерации новой пары ключей необходимо выполнить генерацию запроса CSR(Certificate Signing Request). Этот запрос отсылается в любую выбранную службу сертификации.
Для генерации CSR запроса введите следующею команду:
keytool -certreq
Для нашей пары ключей testkey команда будет выглядеть следующим образом:
keytool -certreq -alias testkey
При генерации CSR запроса допускаются следующие параметры:
-v
- сопровождение работы программы выдачей сообщений.
-alias псевдоним
- определение псевдонима пары ключей, для которых необходимо получить сертификат. По умолчанию применяется значение mekey.
-sigalg алгоритм_сигнатуры
- задание используемого алгоритма внесения подписи.
-file csr_файл
- имя и расположение файла, в котором помещается генерируемый запрос.
-keypass пароль
- пароль для доступа к данному ключу.
-storepass пароль
- пароль доступа к хранилищу ключей.
-keystore хранилище
- имя и расположения файла с парой ключей.
Сгенерированный CSR-запрос отсылается в выбранную службу сертификации. После проведения всех необходимых проверок и удостоверения вашей личности вам будет выдан требуемый сертификат.
|
|
В любом случае самостоятельно занесите полученный сертификат в файл и введите следующею команду:
keytool -import
Следующие параметры могут быть указаны в режиме import:
-v
- сопровождение работы программы выдачей сообщений.
-alias псевдоним
- псевдоним полного имени, которое будет использоваться с данным сертификатом.
-file файл-сертификата
- имя и расположение файла, в котором сохранён полученный сертификат.
Команда:
keytool -export -alias testkey -file имя_файла
даст указание утилите скопировать ваш сертификат в указанный файл. Отправьте свой сертификат всем получателям, которые будут использовать подписанные вами JAR-архива.