テストのため、オレオレ証明書でjarに署名する方法
ローカルファイルに触れるアプレットは、署名が無いとダメ。権限が無いって怒られる。でも開発中に本物の署名ができるケースもなかなか無い。
そこで、オレオレ証明書による署名をした。今回、Windowsのコマンドプロンプトからやってみた。他のOSでも大差ないと思う。
鍵ペアの生成
C:\>c:\jdk1.5.0_12\bin\keytool -genkey -keyalg rsa -alias test
これで「test」っていう名前(エイリアス)の鍵ペアの生成が始まる。あとは画面に従って、パスワードやら姓名などの情報を入れる。テスト用のオレオレ証明書なので、パスワード以外の情報は適当でいい。パスワードはあとで署名するときに使うので覚えておくこと。
署名する
C:\>c:\jdk1.5.0_12\bin\jarsigner c:\dev\applet.jar test
jarsignerに、署名したいjarのパスと鍵ペアのエイリアスを指定する。
するとキーストアのパスワードを入れろと言われるので、さっきのパスワードを入れる。
終わり
- 権限を与えたいすべてのjarを署名する必要がある。
- このjarを使うと、当然ブラウザは警告を出す。オレオレだから。
- これはあくまでテスト用。本番でオレオレ証明書は使ってはいけない。絶対に。手抜きはダメ。