Utiliser un certificat développeur Oracle Java

Si vous ne disposez pas encore du logiciel de signature, il vous faudra télécharger le JDK ici :

JDK Java

Grâce à l'outil jarsigner du SDK, vous pouvez signer vos JAR :

	jarsigner -tsa http://timestamp.digicert.com?alg=sha256  -keystore [nom-du-keystore]  fichier-a-signer.jar [nom-alias]

Le serveur d'horodatage est un serveur DigiCert renvoyant une signature SHA2.
Pour les produits Globalsign vous pouvez utiliser le serveur suivant : http://timestamp.globalsign.com/?signature=sha2

Remplissez simplement le nom du keystore et celui de l'alias dans le keystore.

Si vous n'avez pas de keystore mais simplement un fichier PKCS 12, utilisez la syntaxe :

	jarsigner -tsa http://timestamp.digicert.com?alg=sha256 -storetype pkcs12 -keystore [nom-fichier-pkcs12] fichier-a-signer.jar [nom-alias]

Le serveur d'horodatage est un serveur Digicert renvoyant une signature SHA2.
Pour les produits Globalsign vous pouvez utiliser le serveur suivant : http://timestamp.globalsign.com/?signature=sha2

EDIT 2014 - Nouvelles obligations pour la signature java

Depuis janvier 2014 Oracle impose de nouvelles règles de sécurité pour la signature des applications RIA. En résumé, il faut éditer le fichier manifest pour y ajouter certaines informations. Ce fichier doit alors être ajouté au fichier .jar avant signature.

Procédure à suivre pour l'édition du manifest :
Modifier le fichier manifest

Commandes utiles

Voir et vérifier le contenu du keystore :

keytool -list -v -keystore  your_keystore_filename > Keystore_content1.txt

Vérifier la signature de votre programme :

jarsigner -verify -verbose -certs d:\TestApplet.jar

Liens utiles

• Installer un certificat développeur
• Obtenir un certificat développeur

Documentation externe

• Signature de code avec Java
• L'outil Jarsigner: Documentation
• Glossaire Java pour les certificats
• Modifier le fichier Manifest
• Nouvelles règles de sécurité pour la signature des applications RIA