Signer un fichier jar
La méthode consiste à créer la clé privée et la clé publique, créer le certificat et signer le fichier jar. Allons-y étape par étape. On commence par créer les clés pour un utilisateur imaginaire :
c:\>keytool -genkey -alias elvis Entrez le mot de passe du fichier de clés : foobar Quels sont vos nom et prénom ? Robert Gratton Quel est le nom de votre unité organisationnelle ? Marketing Quel est le nom de votre entreprise ? Gratton International Corp. Quel est le nom de votre ville de résidence ? Brossard Quel est le nom de votre état ou province ? Québec Quel est le code pays à deux lettres pour cette unité ? CA Est-ce CN=Robert Gratton, OU=Marketing, O=Gratton International Corp., L=Brossard, ST=Québec, C=CA ? [non]: oui Entrez le mot de passe de la clé pour(appuyez sur Entrée s'il s'agit du mot de passe du fichier de clés) : ENTER c:\>
Ensuite on crée le certificat :
c:\>keytool -selfcert -alias elvis Entrez le mot de passe du fichier de clés : foobar c:\>
Puis on signe le jar :
c:\>jarsigner MonApplet.jar elvis Enter passphrase for keystore: foobar Warning: The signer certificate will expire within six months. c:\>
La durée par défaut d'un certificat est de six mois. L'option -validity permet de spécifier celle-ci en nombre de jours.