おのたく日記 YouTubeも始めました→
2009-09-26(Sat) Java CodeSign証明書更新 [長年日記]
■ [Java][mdc]Java CodeSign証明書更新
久しぶりに雑誌に掲載してくれるということで、確認のために「Mail送信先確認プログラム」をSourceforge.jpからJava Web Serviceでダウンロードしたら「アプリケーションのデジタル署名にエラーがあります。このアプリケーションを実行しますか?」と警告が出た。
たしかに2008年で期限切れになっているので、「雑誌に載るのになんだなぁ」って事で、証明書を更新する。
2008年8月27日の日記に書いたとおり、thawte Personal E-mail Certificatesに行って、新しい証明書を取りなおす。
thawteから提示されるCommon nameにしないといけないので、thawteへの証明書のリクエストの途中で「2. Generate CSR. Set the CommonName (sometimes called the "Domain Name" by server SSL key management packages) attribute to the following string (case sentitive): EVAEVAEOY」で出てくるストリングが出たところで、新たなキーを作るために
~$ mv .keystore .keystore.old
~$ keytool -genkey -keyalg RSA -alias CodeSigning
キーストアのパスワードを入力してください:
新規パスワードを再入力してください:
姓名を入力してください。
[Unknown]: E4XHJ82azfh6Ar19
組織単位名を入力してください。
[Unknown]: mdc
組織名を入力してください。
[Unknown]:
都市名または地域名を入力してください。
[Unknown]: Yokohama
州名または地方名を入力してください。
[Unknown]: Kanagawa
この単位に該当する 2 文字の国番号を入力してください。
[Unknown]: JP
CN=E4XHJ82azfh6Ar19, OU=mdc, O=Unknown, L=Yokohama, ST=Kanagawa, C=JP でよろしいですか?
[no]: yes
CodeSigningの鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください):
てな具合にCommon nameが指定された新しいキーペアを作って
~$ keytool -certreq -file csr.txt -alias CodeSigning
でCSRを作って、thawteの画面に貼り付けて証明書をthawteで生成する。
生成した証明書は、thawteのview certificate statusからfetchからテキストで取得できるのでPKCS#7の部分をCodeSigning-Thawte.txtとして保存する。
これを「Convert the Java JKS key-store to Microsoft PFX format」で紹介されているthawtecleaner.jarできれいにして.keystoreに取り込む
$ java -jar thawtecleaner.jar CodeSigning-Thawte.txt
$ keytool -import -trustcacerts -alias CodeSigning -file CodeSigning-Thawte.txt.clean
キーストアのパスワードを入力してください:
証明書応答がキーストアにインストールされました。
これで、新しいコードサイン用の証明書付きのキーがJavaのキーストアに入ったので
src/BetaProject/jws$ jarsigner mdc2.jar CodeSigning
キーストアのパスワードを入力してください:
で、コードサインして、Webサーバにuploadて完了。
※しまったローカルビルド版にサインしてuploadしてしまったからテスト版の0.50TBというバージョンになってしまった… (まっいっか)
|