SSLならセクティゴ・コモドのEV・企業・ドメイン認証

方法その1: JarSignerを利用して PKCS12 ファイルで署名をする。

必要事項:

Java Development Kit (JDK): 5.0u8 or better
OS環境: Linux (もしくはUNIX系OS), Mac OS X, Windows XP以上

1. まずご利用のブラウザよりコード証明書をエクスポートします。


• インターネットエクスプローラ(IE): IEでのデジタルIDのバックアップ方法


• Firefox(FF): Firefox経由での証明書バックアップ方法


2. Keytool で PFX(.p12) ファイルの読み込みができるかご確認ください。
   keytool -list -v -storetype pkcs12 -keystore file.pfx
   
   上記が問題なければ次のコマンドを実行してください。:
   jarsigner -storetype pkcs12 -keystore file.pfx myjar.jar "myalias"
   
   タイムスタンプを付与して署名をする場合には下記のコマンドを実行してください:
   jarsigner –keypass キーパスワード -storetype pkcs12 -keystore file.pfx –storepass ストアパスワード -tsa http://timestamp.comodoca.com/rfc3161 -digestalg SHA1 myjar.jar エイリアス名
   
   重要: "myalias" は前ステップでのコマンド keytool -v -list 実行時に表示されるエイリアスです。
   


3. 署名されたファイルを確認するコマンド
   jarsigner -verify JAR_FILE
   
   JAR_FILE は署名されたプログラムの任意の名前です。
   

以上で方法その1は完了です。

方法その2: PVK および SPC を p12(PFX)形式に変換する

以下はWindows XP のみでの方法になります。!!!!!

お手元の.PVK 及び.SPC ファイルを PFX 形式に変換するにはpvk2pfx ツールを使用します。※本ツールは Windows Driver Development Kitにて入手可能

• pvk ファイル (IEで生成されます。COMODO コード証明書購入者がコレクションコードを実行した後の保存場所(デフォルト) c:\mykey.pvk )
• spc ファイル (コード証明書本体)

1. SPC および PVK ファイルを組合せ PFX/PKCS12ファイルを生成します。
   pvk2pfx -pvk mypvkfile.pvk -pi mypassword -spc myspcfile.spc -pfx mypfxfile.pfx
   



2. PFXが生成された段階でkeytoolコマンドで PFX/P12 fileの読み込みをご確認ください。:
   keytool -list -v -storetype pkcs12 -keystore file.pfx
   
   上記コマンドが実行可能の場合次のコマンドを実行してください。:
   jarsigner -storetype pkcs12 -keystore file.pfx myjar.jar "myalias"
   
   重要: "myalias" は前ステップでのコマンド keytool -v -list 実行時に表示されるエイリアスです。