Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

改版履歴

版数

日付

内容

担当

V.1.0

2015/4/1

初版

NII

V.2.0

2018/2/28

キーストアファイルの形式をJKSからPKCS12に変更、動作環境の変更に伴う修正

NII

V.32.012018/67/199タイムスタンプ追加に伴う修正NII


 
目次
1. コード署名用証明書の利用
1-1. 前提条件
1-2. JKS (Javaキー・ストア) ファイルの作成
1-2-1. 事前準備
1-2-2. PKCS#12ファイルの作成
1-2-3. JKS (Javaキー・ストア) ファイルの作成
1-3. 署名
1-4. コード署名確認作業

1-5. タイムスタンプ発行作業 

1-6. タイムスタンプ確認作業

Anchor
_Toc505790815
_Toc505790815
1. コード署名用証明書の利用

...

本章では、Adobe AIR形式のファイルにWindowsOS上にて、デジタル署名をする方法について記述します。
Adobe AIR形式のファイルへの署名はファイル作成時にAdobe AIR SDK、もしくはAdobe Flex SDK内のadtコマンドを利用して署名します。
併せてタイムスタンプを付与する場合と2通りの手順がありますので適した方をご選択ください。

署名作業署名作業(併せてタイムスタンプを付与しない場合)

  1. 同一フォルダ上にAdobe AIR形式ファイル作成に必要な署名されるアプリケーション記述ファイル(test.xml)、アプリケーションの使用する任意のファイルのパス名(test.swf)と、項目1-5-3にて 作成したJKS (Javaキー・ストア) ファイルを置きます。


  2. コマンドプロンプトを実行し、署名対象ファイルのあるフォルダへ移動します。

    > set Path=(Adobe AIR SDKもしくはAdobe Flex SDK);(JDKインストールフォルダ)\bin
    ※JDKインストールフォルダをプログラムを探すフォルダに指定します
    > cd (作業ディレクトリ) 作業ディレクトリ

  3. フォルダ移動後、Adobe AIR形式のファイル作成と同時に、作成ファイルへの署名を下記のコマンドにて実施してください。

    > adt -package -alias (キーストア内の証明書のエイリアス名) -keystore (キーストアファイル名) -storetype pkcs12 -tsa none (作成するAdobe AIRファイル名) (署名されるアプリケーション記述ファイルのパス名 ) (トップレベルHTMLファイルのパス名 )



  4. 「password:」と表示されますので、JKS (Javaキー・ストア) ファイルを保護するパスフレーズを入力してください。


  5. keytoolのコマンドが終了しますので、  対象のAdobe AIR形式ファイルが作業ディレクトリに作成されていることを確認してください。

...

本章では、デジタル署名したAdobe AIR形式のファイルのコード署名確認作業について記述します。

...

署名確認作業

...


...

本章では、Adobe AIR形式のファイルにWindowsOS上にて、デジタル署名をする方法について記述します。
Adobe AIR形式のファイルへの署名はファイル作成時にAdobe AIR SDK、もしくはAdobe Flex SDK内のadtコマンドを利用して署名します。

署名作業

署名作業(併せてタイムスタンプを付与する場合)

  1. 同一フォルダ上にAdobe AIR形式ファイル作成に必要な署名されるアプリケーション記述ファイル(test.xml)、アプリケーションの使用する任意のファイルのパス名(test.swf)と、項目1-5-3にて 作成したJKS (Javaキー・ストア) ファイルを置きます。
    Image Modified

  2. コマンドプロンプトを実行し、署名対象ファイルのあるフォルダへ移動します。

    > set Path=(Adobe AIR SDKもしくはAdobe Flex SDK);(JDKインストールフォルダ)\bin
    ※JDKインストールフォルダをプログラムを探すフォルダに指定します
    > cd (作業ディレクトリ) 作業ディレクトリ

  3. フォルダ移動後、Adobe AIR形式のファイル作成と同時に、作成ファイルへの署名を下記のコマンドにて実施してください。

    > adt -package -alias (キーストア内の証明書のエイリアス名) -keystore (キーストアファイル名) -storetype pkcs12 -tsa (タイムスタンプURL)

    ※タイムスタンプURLは登録担当者に問い合わせてください


    Image Modified

    ★キャプチャ差替要※出力結果を表示(佐々木未確認)

  4. 「password:」と表示されますので、JKS (Javaキーストア) ファイルを保護するパスフレーズを入力してください。
    Image Modified
    ★キャプチャ差替要※これと同じでパスワードが表示される画面を表示(佐々木未確認)

  5. keytoolのコマンドが終了しますので、  対象のAdobe AIR形式ファイルが作業ディレクトリに作成されていることを確認してください。
    Image Modified

※実行結果は佐々木未確認です

Anchor
_

...

Toc505790822
_

...

Toc505790822
1-

...

4.

...

コード署名確認作業

本章では、デジタル署名したAdobe AIR形式のファイルのコード署名確認作業について記述します。

※以下、プロパティから確認する手順を想定していますが、佐々木未確認のため、未記載です。

...

署名確認作業

...

署名確認作業(タイムスタンプを付与しない場合)

  1. 作業ディレクトリへ移動します。
    Image Added

  2. 作成されたAdobe AIR形式ファイルを実行し、以下①のダイアログログが表示されることを確認します。
    署名が正しく検証されると、 次のようなダイアログが表示されます。
    Image Added

  3. 署名が正しく検証されないと、 次のようなダイアログが表示されます。
    Image Added

署名確認作業(タイムスタンプを付与した場合)

タイムスタンプを付与しない場合と同様の手段で確認できないため、佐々木未確認です。プロパティから確認することはできないかと考えています。