关于java代码签名证书的一个问题

Posted 2023-03-11

【中文标题】关于java代码签名证书的一个问题

【英文标题】：A question about java code signing certificate

【发布时间】：2011-01-23 20:25:49

【问题描述】：

我从这里下载了一个小程序的源代码：

http://www.oxygenxml.com/demo/AuthorDemoApplet/author-component-dita.html

按照指示，我使用了 ANT 构建它，但是构建不成功，ANT 抱怨如下：

[signJar] jarsigner error:java.Lang.RuntimeException: keystore load :C\Users....系统找不到指定的文件

从这个错误中，我推断是java代码签名证书导致了问题，并且我已经对此进行了一些研究，在我看来我必须购买。但是因为我没有将这个小程序部署到任何网络服务器（包括本地主机）。我想知道是否有什么方法可以解决这个问题？

提前感谢您的建议！

【参考方案1】：

您可以使用 jdk 工具 keytool 创建自己的证书。

【讨论】：

啊，是的。您可以创建一个自签名并使用它来运行它。

【参考方案2】：

如果代码确实不对外发布，或者您的工作会以其他方式“受信任”，您可以使用keytool 工具对证书进行自签名。它包含在 JDK 中。

自签名证书是一种未经证书颁发机构签名的证书，因此您不会有第三者来保证您的真实性，但如果这是可以接受的（而且通常是可以接受的），这是一种合适的方法。

【讨论】：

如果我想要一个 .pfx 证书怎么办？无论如何，keytool 可以处理吗？