timliao0308

簽章正常有分根憑證，中繼憑證及自己被簽之憑證

一開始環境使用JAVA jdk1.7.0_45

主要利用JDK之keytool來匯出需要的keystore(ks)後，再用將ks簽入jar檔

如同微軟的ActiveX元件需以.pfx檔案來做簽章

相關語法如

REM 設定jdk環境
set PATH=D:\wtp_3.1\jdk1.7.0_45\bin

REM 產出(匯入)第一支主要的keystore
keytool -importkeystore -srckeystore yuantacodsign.pfx -destkeystore yuantacodsign.ks -srcstoretype pkcs12

REM 利用list參數來查詢憑證相關資料
keytool -list -v -keystore yuantacodsign.ks -storepass @Yuanta

REM 產生相關別名(之後簽jar會需要)
REM 708d34abxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx5718fa

REM 接著import 其它cert chain
keytool -import -file verisigninter.cer -keystore yuantacodsign.ks -storepass @Yuanta -alias verisigninter
keytool -import -file verisigninter2.cer -keystore yuantacodsign.ks -storepass @Yuanta  -alias verisigninter2

REM 可再確認是否詳細資料已有所有之憑證
REM keytool -list -v -keystore yuantacodsign.ks -storepass @Yuanta

最後簽
jarsigner -keystore yuantacodsign.ks -storepass @Yuanta -keypass @Yuanta (xxx.jar) 708d34abxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx5718fa

只需要path設定好，都可以自己查執行檔指令

但是需要憑證有在JRE cert store裡，才可以正常執行

通常都是要跟相關廠商購買，如hitrust代理的賽門鐵克...