Menu

Подписание JAR на основе токенов в средах Linux

21 апр. 2025 г.

Подписание JAR на основе токенов в средах Linux

Обработайте 

  1. Найдите и откройте терминал, как показано ниже. 

     
     

  2. Найдите файл библиотеки eToken (libeTPkcs11.so) с помощью команды терминала: 

    find / -name libeTPkcs11.so 

    Запишите результат, так как он понадобится вам позже. пример: /usr/lib64/libeTPkcs11.so 

  3. Найдите файл JarSigner (JarSigner) с помощью команды терминала:  

    find /-name jarsigner 

  4. Перейдите в каталог JarSigner, который мы нашли, с помощью этой команды терминала:  

    cd «/JarSigner/Directory» 

    tokenbased-codesigning_4.jpg

  5. Откройте текстовый терминал Linux (Nano), просто набрав команду терминала: nano 

    tokenbased-codesigning_5.jpg

  6. В Nano настройте файл eToken.cfg, используя следующую команду терминала: 

    Name=eToken
    Library=”/usr/lib64/libeTPkcs11.so"

  7. Сохраните текстовый файл, нажав (Ctrl+O), и назовите его «eToken.cfg», затем нажмите Enter. Примечание: Если появится запрос на подтверждение, нажмите Y. Теперь нажмите ( Ctrl+X), чтобы выйти из Nano и вернуться в командную строку терминала. 

    tokenbased-codesigning_7.jpg

  8. Теперь убедитесь, что вы создали файл в правильной директории. Введите команду терминала:  ​​​​​​​

    dir 

    Примечание: Эта команда выводит список всех файлов и папок, присутствующих в каталоге, в котором вы сейчас находитесь.  

    tokenbased-codesigning_8.jpg

  9. Подтвердите псевдоним сертификата с помощью команды терминала:  ​​​​​​​

    keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg eToken.cfg  

    Примечание: При появлении запроса введите ключевую фразу (пароль токена). 

    tokenbased-codesigning_9.jpg

  10. Подпишите JAR-файл с помощью следующей команды терминала:  ​​​​​​​

    jarsigner -keystore NONE -storetype PKCS11 -tsa http://timestamp.globalsign.com/tsa/r6advanced1 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg eToken.cfg /directory/test.jar "certificateAlias"

    Введите ключевую фразу (пароль токена), когда появится запрос. По завершении работы вы получите сообщение с подписью jar. 

    tokenbased-codesigning_10.jpg

  11. Теперь мы можем проверить подпись с помощью следующей команды терминала:  ​​​​​​​

    jarsigner -verify -verbose /directory/test.jar 

    Вы должны получить результат, подобный изображенному ниже, с надписью «jar проверен» в конце.  

    tokenbased-codesigning_11.jpg

Система оповещения GlobalSign

Просмотр последних системных оповещений.

Просмотр оповещений

Инструмент инвентаризации сертификатов (CIT)

Сканируйте конечные точки, чтобы найти все ваши сертификаты.

Войти / Зарегистрироваться

Тест конфигурации SSL

Проверьте установку сертификата на наличие проблем и уязвимостей SSL.

Связаться с поддержкой

СВЯЖИТЕСЬ С НАМИ
close
Поддержка: support@globalsign.com