使用现有证书对Java小程序进行签名

关于小程序的签名已经有很多问题了，但是有一种情况，我认为更常见，但显然不是

如果我已经拥有CSR、CA和证书，如何对小程序进行签名？我想我应该导入CSR以创建密钥库，然后继续，就好像CSR是由keytool生成的一样

但我试了几次，似乎都没做对。我找不到更多关于它的信息

不管怎么说，也许我全搞错了，这根本不可能，尽管我不这么认为

很高兴能得到一些关于这个的信息/链接

如果我已经拥有CSR、CA和证书，如何对小程序进行签名

你不能，除非你还有私钥

我想我应该导入CSR以创建密钥库，然后继续，就好像CSR是由keytool生成的一样

您应该将已签名证书及其CA证书链导入到包含私钥的同一密钥库中！你从中产生了企业社会责任

或者，如果您有另一种形式的私钥，请将其转换为PKCS12，将其作为密钥库导入新的JKS密钥库，然后如上所述导入签名证书等

---

导入已签名证书时，必须使用与私钥相同的别名。

只需输入密码即可将证书导入到其他存储区，并使用签名机构提供的证书即可。它有所有的信息。你尝试过什么？你在哪里陷入困境？给出一些陈述。不要给出实际密码：-拥有CA意味着什么？谢谢EJP！这开始有意义了。我有颁发者CA证书和私钥。我将它们都导入了同一个密钥库。我还试图导入公共证书，但它说它将取代私人证书，所以我取消了导入。但是，当我使用jarsigner对小程序进行签名时，它会抱怨找不到证书链。我错过了什么？再次感谢！Dd它真的说它会“替换”私钥吗？你不能忽略这一步。否则您没有签名证书。Hi@EJP-我运行一个命令从CA添加中间证书，然后添加公共证书。我不知道下一步该怎么办。当我尝试添加私有密钥时，它会问我：密钥库中别名下已经存在证书。你还想添加它吗？当我尝试对applet进行签名时，它会告诉我找不到证书链。我肯定我错过了一些基本的东西，但不知道是什么。。再次感谢。私钥首先位于密钥库中，然后添加具有相同别名的签名证书。当你这样做的时候，不要指定-trustcacerts。这不是CA证书，这是你的证书。