Utiliser un certificat développeur Oracle Java
Si vous ne disposez pas encore du logiciel de signature, il vous faudra télécharger le JDK ici :
Grâce à l'outil jarsigner du SDK, vous pouvez signer vos JAR :
jarsigner -tsa http://timestamp.digicert.com?alg=sha256 -keystore [nom-du-keystore] fichier-a-signer.jar [nom-alias]Le serveur d'horodatage est un serveur DigiCert renvoyant une signature SHA2.
Pour les produits Globalsign vous pouvez utiliser le serveur suivant : http://timestamp.globalsign.com/?signature=sha2
Remplissez simplement le nom du keystore et celui de l'alias dans le keystore.
Si vous n'avez pas de keystore mais simplement un fichier PKCS 12, utilisez la syntaxe :
jarsigner -tsa http://timestamp.digicert.com?alg=sha256 -storetype pkcs12 -keystore [nom-fichier-pkcs12] fichier-a-signer.jar [nom-alias]Le serveur d'horodatage est un serveur Digicert renvoyant une signature SHA2.
Pour les produits Globalsign vous pouvez utiliser le serveur suivant : http://timestamp.globalsign.com/?signature=sha2
EDIT 2014 - Nouvelles obligations pour la signature java
Depuis janvier 2014 Oracle impose de nouvelles règles de sécurité pour la signature des applications RIA. En résumé, il faut éditer le fichier manifest pour y ajouter certaines informations. Ce fichier doit alors être ajouté au fichier .jar avant signature.
Procédure à suivre pour l'édition du manifest :
Modifier le fichier manifest
Commandes utiles
Voir et vérifier le contenu du keystore :
keytool -list -v -keystore your_keystore_filename > Keystore_content1.txt
Vérifier la signature de votre programme :
jarsigner -verify -verbose -certs d:\TestApplet.jar