テストのため、オレオレ証明書でjarに署名する方法

Java PKI

ローカルファイルに触れるアプレットは、署名が無いとダメ。権限が無いって怒られる。でも開発中に本物の署名ができるケースもなかなか無い。

そこで、オレオレ証明書による署名をした。今回、Windowsコマンドプロンプトからやってみた。他のOSでも大差ないと思う。

鍵ペアの生成

C:\>c:\jdk1.5.0_12\bin\keytool -genkey -keyalg rsa -alias test

これで「test」っていう名前(エイリアス)の鍵ペアの生成が始まる。あとは画面に従って、パスワードやら姓名などの情報を入れる。テスト用のオレオレ証明書なので、パスワード以外の情報は適当でいい。パスワードはあとで署名するときに使うので覚えておくこと。

署名する

C:\>c:\jdk1.5.0_12\bin\jarsigner c:\dev\applet.jar test

jarsignerに、署名したいjarのパスと鍵ペアのエイリアスを指定する。

するとキーストアのパスワードを入れろと言われるので、さっきのパスワードを入れる。

終わり

  • 権限を与えたいすべてのjarを署名する必要がある。
  • このjarを使うと、当然ブラウザは警告を出す。オレオレだから。
  • これはあくまでテスト用。本番でオレオレ証明書は使ってはいけない。絶対に。手抜きはダメ。