Java代码签名：下载证书和签名代码

在验证了证书申请后，您可以下载您的证书文件并使用它们对您的Java代码签名。

下载您的证书

1. 转到 GoDaddy 产品页面。
2. 选择 SSL Certificates（SSL 证书），然后为要下载的证书选择 Manage（管理）。
3. 在 Download Certificate（下载证书）下，选择 Server type（服务器类型），然后选择 Download Zip File（下载 Zip 文件）。

移动证书文件

1. 解压缩您下载的ZIP文件。
2. 打开解压缩的文件夹，找到以-SHA2.pem结尾的文件。
3. （可选）将PEM文件重命名为更易于键入的名称，例如mycert.pem 。
4. 将PEM文件移动到创建密钥库的位置。
   
   对于Windows用户，这是JDK安装的bin目录＆mdash ;，例如：
   

   C：\ Program Files \ java \ jdk版本号\ bin

仅Windows的准备

如果您使用的是Windows，则必须完成以下步骤，然后才能安装证书和签名代码。

1. 以管理员身份运行cmd。
2. 移动到JDK安装的bin目录：

   cd C：\ Program Files \ java \ jdk版本号\ bin

安装证书

1. 通过命令行，导航至创建密钥库的目录。 （Windows用户应该已经在这里。）
2. 安装证书：

   keytool -importcert -file mycert.pem -keystore codesignstore

3. 输入密钥库的密码。
4. 键入yes you want to Trust the certificate（是的，您要信任的证书），然后按enter 。

对代码签名

1. 签署您的代码：

   jarsigner -verbose -keystore codesignstore -tsa http://tsa.starfieldtech.com/您的jar文件.jar

   codesigncert Windows用户可能需要使用指向其密钥库（ JKS ）和JAR文件的完整路径。

   注意：您必须使用http://tsa.starfieldtech.com时间戳授权。

2. 输入密钥库的密码。
3. 验证代码是否已签名。

   jarsigner -verify -verbose -certs您的jar文件.jar

如果一切正常，您将看到jar经过验证。

您应该会看到“此jar包含其证书链未验证的条目”。此警告的存在并不表示您的证书将无法正常工作。

下一步

• 大功告成！您现在可以开始分发已签名的代码。