サポート

[仕様変更後] Javaコードへの署名方法

署名ハッシュアルゴリズムSHA256のコードサイニング証明書をご利用の場合は、以下のタイムスタンプをご利用いただくようご案内しております。
http://rfc3161timestamp.globalsign.com/advanced

こちらのタイムスタンプにて署名を行うためには、JDK(jarsigner)8u101以降のバージョンが必要となります。
上記バージョン未満のJDK(jarsigner)をご利用の場合は、Oracle社ページより最新のJDKをご用意ください。

JDKがUSBトークンにアクセスできるようにするために、設定ファイル「eToken.cfg」を作成します。設定ファイルには下記の2行を記載します。

name=eToken
library=c:¥Windows¥System32¥eTPKCS11.dll

no02.gif設定ファイル「eToken.cfg」をJDKのbinフォルダに保存します。
例えば以下のようなディレクトリとなりますが、環境に応じて適宜読み替えてください。

C:¥Program Files (x86)¥Java¥jdk1.8.0_111¥bin

no03.gif コマンドプロンプトを実行します。

no04.gifJAVA JDKのbinフォルダに移動します。

cd C:¥Program Files (x86)¥Java¥jdk1.8.0_111¥bin

no05.gif署名にトークンを使用するためには、秘密鍵のエイリアスを見つける必要があります。
エイリアスを特定することで、署名時に適切な証明書を参照することができます。
binフォルダから、以下のコマンドを実行します。

keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg eToken.cfg

no06.gif次の署名コマンドで使用するため、秘密鍵のエイリアス(下記例では、CD1EE64F4E08B92E)をコピーしておきます。

no07.gif.jarファイルに署名します。
JAVA SDKのbinディレクトリ(C:\Program Files (x86)\Java\jdk1.8.0_111\bin)にて、以下の署名コマンドを実行します。(赤字の部分は適宜読み替えてください。)

署名アルゴリズムSHA256の場合のコマンド例 jarsigner -tsa http://rfc3161timestamp.globalsign.com/advanced -verbose -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg sample.jar "CD1EE64F4E08B92E"

署名アルゴリズムSHA-1の場合のコマンド例 jarsigner -tsa http://rfc3161timestamp.globalsign.com/standard -verbose -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg sample.jar "CD1EE64F4E08B92E"

no08.gif以上で署名は完了です。正常に署名が完了すると以下のようになります。

署名を検証する場合は、以下のコマンドを実行します。

jarsigner -verify -verbose -certs FileUploadApplet.jar

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
SSLはグローバルサイン - © 2007-2017 GMO GlobalSign K.K. All rights reserved.