VeriSign Java(J2ME)代码签名证书操作指南

原文链接：http://www.itrus.com.cn/verisignchina/Service/CodeInstall/200909/27.html

================================================================================================================================

一、  安装准备 

1.     安装JDK 
安装 Sun Java WTK 需要JDK支持。如果您还没有JDK的安装，则可以参考 
Java SE Development Kit (JDK) 下载。下载地址：
http://java.sun.com/javase/downloads/index.jsp
 
2.     下载签名工具 Sun Java WTK 
Sun Java Wireless Toolkit 2.5.2 for CLDC 下载地址： 
http://java.sun.com/products/sjwtoolkit/zh_download-2_5_2.html 

二、  开始证书请求 

1.     运行 WTK 



2.     点击“文件”è“工具集”，打开工具集页面。 
在工具集页面中选择“签署 MIDlet (S)” 



3.     新建密钥对。 



如果您已经有了Java代码签名证书的密钥对（包含在密钥库备份文件 keystore.ks或 keystore.sks中），则您可以点击“导入密钥对”来导入您的证书密钥对备份。导入时需要输入您的私钥密码。WTK密钥库文件默认管理密码及私钥管理密码为 password。 
如果您还没有Java代码签名证书，则您可以点击“新建密钥对”来生成一个新的密钥对。 
4.     输入证书请求信息 



创建密钥对并选择证书安全域 



VeriSign Java 代码签名证书所属安全域为“identified_third_party”即第三方认证方式。 
5.     检查证书请求信息 



6.     生成CSR证书请求 



保存证书请求文件 

三、  提交证书注册信息 

1.     在线注册 
在您确认订购VeriSign代码签名证书后，VeriSign会从 isporders@verisign.com 邮箱给您发送一封主题为“A VeriSign Code Signing Certificate order has been initiated onyour behalf”的证书注册邀请邮件。 
进入邮件中的证书注册链接： 



2.     确认证书申请年限 
请选择证书申请方式。选择“续订”将把您将原有的未过期证书中剩余的有效期延续到更新的证书有效期中。 


启用本地CSR生成将使用您当前的IE浏览器自动创建证书私钥及证书请求。请不要选择此选项。 
3.     提交CSR 
打开使用SUN WTK创建的证书请求文件（CSR文件），复制文件所有内容，并粘贴到注册表单中。 



4.     填写公司信息 



5.     填写公司联系人信息 
您在注册页面中填写的单位联系人必须是您公司的正式员工！ 
您在注册页面中填写的所有联系人的邮件地址不能是免费的邮件地址！ 



6.     填写技术联系人信息 
技术联系人邮箱将会用于接收证书的签发邮件。 



7.     检查并核对证书注册信息 



8.      完成证书注册申请 

四、  安装证书并签名 MIDlet 

1.     接收并保存代码签名证书 
当您的证书请求被批准后，证书将附在颁发通知邮件中发送给您。直接完整复制（包括： -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----），并粘贴到记事本文档中，保存为mycert.cer文件。 
将证书签发邮件中的从BEGIN到 END结束的中级CA证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate.cer文件。 
2.     导出代码签名证书根证书 
为了正确导入安装您的证书，您还需要下载VeriSign Java代码签名证书根证书文件。首先双击打开中级证书intermediate.cer  
在证书视图中，切换到“证书路径”选项卡。选择证书路径中，最顶层的Class 3 Public Primary Certificate Authority根证书，双击打开该证书。 



打开根证书视图后，切换到“详细信息”选项卡，并选择“复制到文件”。使用Base64编码格式，将根证书导入为root.cer文件。 
3.     导入受信证书 
点击“导入证书响应” 



选择导入“受信证书”，并填写证书别名。 
这里我们首先导入根证书root.cer 



再次导入受信证书，并选择中级证书文件intermediate.cer 



4.     导入代码签名证书 
点击“导入证书响应” 



选择“替换证书链”方式，并对应选择您的私钥别名来导入您的代码签名证书mycert.cer



证书导入成功后，请检查核对证书信息。 



检查到证书链长度为3 
5.     签名 MIDlet 
选中您的代码签名证书密钥对，点击“签署 MIDlet 套件”按钮，开始签名您的程序。选择您的 JAD 文件，并执行“签署 MIDlet(S)”操作 



系统提示签名成功。 



现在，您的.jad文件就已经包含了您的私钥签名和证书信息，您可以使用记事本打开JAD文件，会看到已经增加了类似一下字符串。 



MIDlet-Certificate-1-1：后面就是您的签名证书，而 MIDlet-Certificate-1-2：后面就是VeriSign 签名证书中间级证书，而 MIDlet-Jar-RAS-SHA1：后面就是使用您的私钥签名JAD代码后的签名摘要。

五、  备份证书密钥库文件 

Sun Java WTK工具的密钥存储库文件 keystore.ks文件位于C:\Documents and Settings\Administrator\j2mewtk\2.5.2\appdb 目录下。 
Keystore.ks文件默认保护密码为 password 请保存好该文件的备份，以防止您的密钥丢失，或方便您在其他PC系统中导入密钥对来对您的程序进行签名。 



附录：用命令行模式签名JAD文件 

一、    命令行签名准备 

1.     准备签名工具 
用命令行模式对MIDlet进行签名需要使用用签名工具JadTool.jar。您可以在WTK安装目录下的bin目录中找到。您也可以通过网络下载来获取JadTool.jar的应用 
首先，您需要使用keytool工具查看密钥库文件keystore.ks的内容。keytool工具包含在JDK的安装下。您可以在JKD安装目录下的bin目录中找到keytool.exe。如果您还没有配置JDK环境变量，则您需要在JDK安装目录下的bin目录中运行下文中的命令行。如果您已经成功配置JDK环境变量，则您可以在任意目录下运行keytool命令。 
2.     准备密钥库文件keystore.ks 
查看keystore.ks文件内容 
Keytool -list -keystore keystore.ks -storepass password 



Keystore 文件中要包含3输入：其中密钥对为 verisign（PrivateKeyEntry） 

二、    命令行模式签名Java程序 

准备好keystore文件及签名工具，即可开始对文件games.jar和games.jad进行签名操作了。 
1.     在jad文件中添加代码签名证书信息 
Java -jar JadTool.jar -addcert -alias verisign -inputjad games.jad -outputjad games1.jad -keystore keystore.ks -storepass password 
    该命令将代码签名证书信息添加入jad文件，生成包含代码签名证书信息的games1.jad 
2.     在jad文件中添加VeriSign代码签名证书中级证书信息 
Java -jar JadTool.jar -addcert -alias intermediate -inputjad games1.jad -outputjad games2.jad -keystore keystore.ks -storepass password 
    将VeriSign代码签名证书中级CA证书信息添加入jad文件，生成包含代码签名证书信息的games2.jad 
3.     在jad文件中添加代码签名证书私钥签名 
Java -jar JadTool.jar -addjarsig -keypass password -alias verisign -jarfile games.jar -inputjad games2.jad -outputjad gamesfinal.jad -keystore keystore.ks  
    到这里就签名成功了。最后得到的gamesfinal.jad既是成功签名后的jad文件。 



4.     检查签名结果 
java -jar jadtool.jar -showcert -all -inputjad gamesfinal.jad 
   使用该命令将可以看到签名中所使用的证书。 
5.     测试签名结果 
将gamesfina.jad和games.jar复制到您的目标手机上，通过jad文件来安装您的Java程序，测试您的代码签名。