代码签名，我需要生成密钥库吗？

Question

我正在尝试使用 keytool 签署应用程序，但我没有密钥库文件。

我需要自己生成此文件还是应该从代码签名机构接收该文件？ 如果是这样，我需要哪些文件来生成密钥库文件？

谢谢

Answer 1

密钥存储是密钥的数据库。 “签名”应用程序（例如使用 jarsigner）的过程大致如下：

1. 使用 keytool 创建私钥/公钥对。
2. 然后，您创建一个 CSR（证书签名请求），
3. CA（证书颁发机构）处理您的请求并为您提供证书。
4. 您必须将 CA 响应导入到您的密钥库中。

您可以创建自签名证书来感受该过程。您可以使用 openssl。

Answer 2

答案就在您的指尖... keytool 是您的朋友...

http://download.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html

密钥库创建

每当您使用 -genkey、-import 或 -identitydb 命令来创建密钥库时，都会创建密钥库。将数据添加到尚不存在的密钥库。
更具体地说，如果您在 -keystore 选项中指定尚不存在的密钥库，则将创建该密钥库。

如果不指定 -keystore 选项，则默认密钥库是主目录中名为 .keystore 的文件。如果该文件尚不存在，则会创建该文件。