Signature de code, dois-je générer un fichier de clés?

Question

J'essaie de signer une application en utilisant keytool, mais je n'ai pas de fichier keystore.

Dois-je générer ce fichier moi-même ou dois-je le recevoir de l'autorité de signature de code? Si oui, de quels fichiers ai-je besoin pour générer un fichier keystore?

Merci

Answer 1

Le magasin de clés est une base de données pour vos clés. Le processus de "signature" d'une application (par exemple avec jarsigner) est plus ou moins le suivant:

1. Vous créez une paire de clés privée/publique avec keytool.
2. Vous créez ensuite une demande de signature de certificat (CSR)
3. Une autorité de certification traite votre demande et vous remet un certificat.
4. Vous devez importer la réponse CA dans votre fichier de clés.

Vous pouvez créer un certificat auto-signé pour avoir une idée du processus. Vous pouvez utiliser openssl.

Cheerz!

Answer 2

Vous avez la réponse sous vos doigts ... keytool est votre ami ...

http://download.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html

Keystore Création

Un keystore est créé chaque fois que vous utilisez un - commande genkey, -import ou -identitydb pour ajouter des données à un fichier de clés qui n'existe pas encore. Plus spécifiquement, si vous spécifiez, dans l'option -keystore, un fichier de clés qui n'existe pas encore, ce fichier de clés sera créé.

Si vous ne spécifiez pas d'option -keystore, le magasin de clés par défaut est un fichier nommé .keystore dans votre répertoire personnel. Si ce fichier n'existe pas encore, il sera créé.