サポート

[非推奨] Object signing用 Javaコードへの署名方法(PKCS12)

  1. GMOグローバルサイン
  2. サポート・お申し込みガイド
  3. コードサイニング証明書設定
  4. [非推奨] Object signing用 Javaコードへの署名方法(PKCS12)
最終更新:2020/04/20 15:11:27

署名にはJDK付属のツール(jarsigner)を利用します。jarsignerコマンドは、"%JAVA_HOME%/bin"ディレクトリに配置されています。
一般的な署名コマンドは以下のようになります。(赤字の部分はお客様のエイリアス名・ファイル名などに置き換えてください。)

署名ハッシュアルゴリズムSHA256のコードサイニング証明書をご利用の場合は、以下のタイムスタンプをご利用いただくようご案内しております。

R3ルート用
http://rfc3161timestamp.globalsign.com/advanced
R6ルート用
http://timestamp.globalsign.com/tsa/r6standard1

こちらのタイムスタンプにて署名を行うためには、JDK(jarsigner)8u101以降のバージョンが必要となります。
上記バージョン未満のJDK(jarsigner)をご利用の場合は、Oracle社ページより最新のJDKをご用意ください。

Keytool で PFX(.p12) ファイルの読み込みができるかご確認ください。

コマンド例
keytool -list -v -storetype pkcs12 -keystore FileName.pfx

上記が問題なければ次のコマンドを実行してください。

署名コマンド例
jarsigner -storetype pkcs12 -keystore file.pfx FileName.jar "AliasName"
jarsigner -storetype pkcs12 -tsa タイムスタンプのURL -keystore file.pfx FileName.jar "AliasName"

※重要: "AliasName" は前ステップでのコマンド keytool -v -list 実行時に表示されるエイリアスです。

署名検証コマンド
jarsigner -verify FileName.jar

タイムスタンプURLについて

署名ハッシュアルゴリズムSHA256のコードサイニング証明書(EVコードサイニング証明書)をご利用の場合は、タイムスタンプを「R3ルート用」と「R6ルート用」の2種類よりお選びいただけます。 R3ルート用とR6ルート用は、ルート搭載率(検証可能な環境)・有効期限・署名ハッシュアルゴリズム等に違いがあります。
ご利用の環境に応じて、いずれかのタイムスタンプをご利用ください。それぞれのタイムスタンプの詳細につきましては、下記の表をご参照ください。

R3ルート用R6ルート用
タイムスタンプURLhttp://rfc3161timestamp.globalsign.com/advancedhttp://timestamp.globalsign.com/tsa/r6standard1
ルート搭載環境
(署名検証可能環境)
JDK8 以降JDK12 以降
署名ハッシュアルゴリズムSHA256SHA384

こちらのタイムスタンプにて署名を行うためには、JDK(jarsigner)8u101以降のバージョンが必要となります。
上記バージョン未満のJDK(jarsigner)をご利用の場合は、Oracle社ページより最新のJDKをご用意ください。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る