Signer simplement une archive jar

Afin de ne pas avoir des droits restreints sur l'ordinateur sur lequel elle est exécutée, une application lancée via java web start doit être signée. Le problème, c'est qu'acheter un certificat coute plusieurs centaines d'euros... un peu cher quand on veut juste faire sa petite application qui ne rapportera pas un sou, mais qu'on ne veut pas pour autant qu'elle soit bridée.

La solution pour contourner le problème consiste à auto-signer l'archive. Ce certificat appelé "certificat de test" (mais personne n'est dupe je pense...) sera valide pendant une durée de 6 mois à partir du moment ou il aura été généré. Au lancement de l'application il sera demandé à l'utilisateur si il fait confiance au producteur de l'application, et c'est tout.

L'auto signature se déroule en trois étapes, les deux premières étant à effectuer seulement la première fois.

1.

keytool -genkey -keystore myKeyStore -alias Edouard
Quelques questions sont posées, si on ne veut pas répondre il suffit de taper "entrée"

2.

keytool -selfcert -keystore myKeyStore -alias Edouard
On autosigne notre keystore

3.

jarsigner -keystore myKeyStore jarfile.jar Edouard
Autosigne l'archive jar passée en argument (le mot de passe utilisé pour la création du keystore est alors demandé)

Et voilà ! Vous pouvez utiliser votre archive sans restriction pour java web start, comme ici.

source: sun.com

Vus : 1087
Publié par Edouard : 53