- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
署名方法について (コード証明書関連)
トークンを使ったJAVAアプリ署名
============================================
署名対象ファイル ・jar ファイルの場合
============================================
Electron等の統合ツールをご利用の場合にはHSMが接続された状態で特に意識せずとも名前を指定することで署名ができます。jarsigner など開発キットでの署名の場合には以下の要領で署名します。
ただしJDKがトークンにアクセスできるようにするために、設定ファイル「eToken.cfg」を作成します。テキストエディタを管理者権限で実行し、以下の2行を記載します。
※文字コードは「ANSI」をご使用ください。
name=eToken
library=c:\Windows\System32\eTPKCS11.dll
■設定ファイル「eToken.cfg」をJDKのbinフォルダに保存します。
例えば以下のようなディレクトリとなりますが、環境に応じて適宜読み替えてください。
C:\Program Files (x86)\Java\jdk1.8.0_131\bin
----------------------------------------
■「java.security」ファイルを編集します。
「java.security」は以下のようなディレクトリにあります。
C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\security
JDK9以降のバージョンは以下のようなディレクトリにあります。
C:\Program Files\Java\jdk1.8.0_131\conf\security
管理者権限にてテキストで実行し、
security.provider.10=sun.security.mscapi.SunMSCAPI
の行の下に以下の行を追記し、保存します。
security.provider.11=sun.security.pkcs11.SunPKCS11 C:/Program Files
(x86)/Java/jdk1.8.0_131/bin/eToken.cfg
JDK9以降のバージョンの場合は、「security.provider.13=SunPKCS11」の行を以下のように編集し、保存します。
security.provider.13=SunPKCS11 C:/Program Files/Java/jdk-9.0.4/bin/eToken.cfg
※eToken.cfgのパスは環境によって読み替えてください。
※ディレクトリはスラッシュ「/」で区切ります。
----------------------------------------
■eToken.cfgにslot値を入力します。
slot値を確認するために、JDKのbinフォルダに移動します。
cd C:\Program Files (x86)\Java\jdk1.8.0_131\bin
以下のコマンドでslot値を確認します。
keytool -keystore NONE -storetype PKCS11 -list -J-Djava.security.debug=sunpkcs11 > slot.txt
下記内容のようなslot.txtが生成されます。ファイルを開き「Slots with tokens」の値を確認します。
Slots with token:0 のようにslot.txtのSlots with tokenの値が0の場合
「eToken.cfg 」に、Slot =0 のようにslot値を追記し、保存します。
----------------------------------------
中間証明書のインポート
事前に以下のURLを参考に導入しておいてください。
https://comodo.jp/support/codesign/dtl_73
----------------------------------------
■署名コマンド実行例(JAR)(apk)
jarsigner -tsa http://timestamp.sectigo.com -verbose -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg "C:\path\to\file.apk" "7800FA4C81523ACA"
※末尾の 7800FA4C81523ACA は証明書の別名になります。以下のコマンドで確認できます。
別名(エイリアス名)とは、証明書を管理するにあたり個々の証明書を特定するためにつける名札のようなものです
keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg Enter keystore password: [enter password]
署名対象ファイル ・jar ファイルの場合
============================================
Electron等の統合ツールをご利用の場合にはHSMが接続された状態で特に意識せずとも名前を指定することで署名ができます。jarsigner など開発キットでの署名の場合には以下の要領で署名します。
ただしJDKがトークンにアクセスできるようにするために、設定ファイル「eToken.cfg」を作成します。テキストエディタを管理者権限で実行し、以下の2行を記載します。
※文字コードは「ANSI」をご使用ください。
name=eToken
library=c:\Windows\System32\eTPKCS11.dll
■設定ファイル「eToken.cfg」をJDKのbinフォルダに保存します。
例えば以下のようなディレクトリとなりますが、環境に応じて適宜読み替えてください。
C:\Program Files (x86)\Java\jdk1.8.0_131\bin
----------------------------------------
■「java.security」ファイルを編集します。
「java.security」は以下のようなディレクトリにあります。
C:\Program Files (x86)\Java\jdk1.8.0_131\jre\lib\security
JDK9以降のバージョンは以下のようなディレクトリにあります。
C:\Program Files\Java\jdk1.8.0_131\conf\security
管理者権限にてテキストで実行し、
security.provider.10=sun.security.mscapi.SunMSCAPI
の行の下に以下の行を追記し、保存します。
security.provider.11=sun.security.pkcs11.SunPKCS11 C:/Program Files
(x86)/Java/jdk1.8.0_131/bin/eToken.cfg
JDK9以降のバージョンの場合は、「security.provider.13=SunPKCS11」の行を以下のように編集し、保存します。
security.provider.13=SunPKCS11 C:/Program Files/Java/jdk-9.0.4/bin/eToken.cfg
※eToken.cfgのパスは環境によって読み替えてください。
※ディレクトリはスラッシュ「/」で区切ります。
----------------------------------------
■eToken.cfgにslot値を入力します。
slot値を確認するために、JDKのbinフォルダに移動します。
cd C:\Program Files (x86)\Java\jdk1.8.0_131\bin
以下のコマンドでslot値を確認します。
keytool -keystore NONE -storetype PKCS11 -list -J-Djava.security.debug=sunpkcs11 > slot.txt
下記内容のようなslot.txtが生成されます。ファイルを開き「Slots with tokens」の値を確認します。
Slots with token:0 のようにslot.txtのSlots with tokenの値が0の場合
「eToken.cfg 」に、Slot =0 のようにslot値を追記し、保存します。
----------------------------------------
中間証明書のインポート
事前に以下のURLを参考に導入しておいてください。
https://comodo.jp/support/codesign/dtl_73
----------------------------------------
■署名コマンド実行例(JAR)(apk)
jarsigner -tsa http://timestamp.sectigo.com -verbose -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg "C:\path\to\file.apk" "7800FA4C81523ACA"
※末尾の 7800FA4C81523ACA は証明書の別名になります。以下のコマンドで確認できます。
別名(エイリアス名)とは、証明書を管理するにあたり個々の証明書を特定するためにつける名札のようなものです
keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg ./eToken.cfg Enter keystore password: [enter password]
インストール関連 |
署名方法について |
トラブルシューティング |
その他 |
マニュアル
各種手続きについて
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- 新 補償とは一体どういう意味でしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?