След: Средства защиты в Java SE
Урок: Подписание Кода и Предоставление Этого Полномочия
Раздел: Шаги для Подписывающего лица Кода
Генерируйте Ключи
Домашняя страница > Средства защиты в Java SE > Подписание Кода и Предоставления Этого Полномочия

Генерируйте Ключи

Если у подписывающего лица кода еще нет подходящего закрытого ключа для того, чтобы подписать код, ключ должен сначала быть сгенерирован, наряду с соответствующим открытым ключом, который может использоваться системой времени выполнения получателя кода, чтобы проверить подпись.

Так как этот урок предполагает, что у Вас еще нет таких ключей, Вы собираетесь создать названный keystore examplestore и создайте запись с недавно сгенерированной парой "открытый/закрытый ключ" (с открытым ключом в сертификате).

Введите следующую команду в своем окне команд, чтобы создать названный keystore examplestore и генерировать ключи:

keytool -genkey -alias signFiles -keystore examplestore

Вы будете запрошены ввести пароли для ключа и keystore.

Подразделения keytool Команды

Давайте смотреть на какой каждый из keytool среднее значение подразделений.

Отметьте: Для соображений безопасности недопустимо установить свой ключ или keystore пароли на командной строке, потому что они могут быть прерваны более легко тот путь.

Информация об отличительном имени

Если Вы используете предыдущее keystore команда, Вы будете запрошены Вашу информацию об отличительном имени. Следующее является подсказками; полужирное указывает на то, что следует ввести.

What is your first and last name?
  [Unknown]:  Susan Jones 
What is the name of your organizational unit?
  [Unknown]:  Purchasing 
What is the name of your organization?
  [Unknown]:  ExampleCompany 
What is the name of your City or Locality?
  [Unknown]:  Cupertino 
What is the name of your State or Province?
  [Unknown]:  CA 
What is the two-letter country code for this unit?
  [Unknown]:  US 
Is <CN=Susan Jones, OU=Purchasing, O=ExampleCompany,
    L=Cupertino, ST=CA, C=US> correct?
  [no]:  y 

Результаты команды

keytool команда создает названный keystore examplestore (если это уже не существует) в том же самом каталоге, в котором выполняется команда. Команда генерирует пару "открытый/закрытый ключ" для объекта, у отличительного имени которого есть общее название Сьюзен Джонс и организационный модуль Покупки.

Команда создает самоподписанный сертификат, который включает открытый ключ и информацию об отличительном имени. (distinguised называют Вас, предоставление будет использоваться в качестве "подчиненного" поля в сертификате.) Этот сертификат будет допустим в течение 90 дней, срок действия значения по умолчанию, если Вы не определите - опция законности. Сертификат связывается с закрытым ключом в keystore записи, упомянутой псевдонимом signFiles.

Отметьте: команда могла быть короче, если значения по умолчанию опции принимаются, или Вы хотите быть запрошенными различные значения. Всякий раз, когда Вы выполняете a keytool команда, значения по умолчанию используются для неуказанных опций, у которых есть значения по умолчанию, и Вы запрашиваетесь любые необходимые значения. Для genkey команда, опции со значениями по умолчанию включают псевдоним (чье значение по умолчанию mykey), законность (90 дней), и keystore (файл называют .keystore в Вашем корневом каталоге). Необходимые значения включают dname, storepass, и keypass.


Проблемы с примерами? Попытайтесь Компилировать и Выполнить Примеры: FAQ.
Жалобы? Поздравление? Предложения? Дайте нам свою обратную связь.

Предыдущая страница: Создайте Файл JAR, Содержащий Файл Класса
Следующая страница: Подпишите Файл JAR



Spec-Zone.ru - all specs in one place