Spec-Zone .ru
спецификации, руководства, описания, API
|
Если у подписывающего лица кода еще нет подходящего закрытого ключа для того, чтобы подписать код, ключ должен сначала быть сгенерирован, наряду с соответствующим открытым ключом, который может использоваться системой времени выполнения получателя кода, чтобы проверить подпись.
Так как этот урок предполагает, что у Вас еще нет таких ключей, Вы собираетесь создать названный keystore examplestore
и создайте запись с недавно сгенерированной парой "открытый/закрытый ключ" (с открытым ключом в сертификате).
Введите следующую команду в своем окне команд, чтобы создать названный keystore examplestore
и генерировать ключи:
keytool -genkey -alias signFiles -keystore examplestore
Вы будете запрошены ввести пароли для ключа и keystore.
Давайте смотреть на какой каждый из keytool
среднее значение подразделений.
Отметьте: Для соображений безопасности недопустимо установить свой ключ или keystore пароли на командной строке, потому что они могут быть прерваны более легко тот путь.
Если Вы используете предыдущее keystore
команда, Вы будете запрошены Вашу информацию об отличительном имени. Следующее является подсказками; полужирное указывает на то, что следует ввести.
What is your first and last name? [Unknown]: Susan Jones What is the name of your organizational unit? [Unknown]: Purchasing What is the name of your organization? [Unknown]: ExampleCompany What is the name of your City or Locality? [Unknown]: Cupertino What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is <CN=Susan Jones, OU=Purchasing, O=ExampleCompany, L=Cupertino, ST=CA, C=US> correct? [no]: y
keytool
команда создает названный keystore examplestore
(если это уже не существует) в том же самом каталоге, в котором выполняется команда. Команда генерирует пару "открытый/закрытый ключ" для объекта, у отличительного имени которого есть общее название Сьюзен Джонс и организационный модуль Покупки.
Команда создает самоподписанный сертификат, который включает открытый ключ и информацию об отличительном имени. (distinguised называют Вас, предоставление будет использоваться в качестве "подчиненного" поля в сертификате.) Этот сертификат будет допустим в течение 90 дней, срок действия значения по умолчанию, если Вы не определите - опция законности. Сертификат связывается с закрытым ключом в keystore записи, упомянутой псевдонимом signFiles
.
Отметьте: команда могла быть короче, если значения по умолчанию опции принимаются, или Вы хотите быть запрошенными различные значения. Всякий раз, когда Вы выполняете a keytool
команда, значения по умолчанию используются для неуказанных опций, у которых есть значения по умолчанию, и Вы запрашиваетесь любые необходимые значения. Для genkey
команда, опции со значениями по умолчанию включают псевдоним (чье значение по умолчанию mykey
), законность (90 дней), и keystore (файл называют .keystore
в Вашем корневом каталоге). Необходимые значения включают dname, storepass, и keypass.