オレオレ証明書
最近eclipseのプラグインを開発しています。趣味ではなく大学院のカリキュラムの一環で必要になったためです。
ようやくα公開間際までこぎつけて、インストールする際に出てくる「Security Warning:unsignedなコンテンツが含まれているプラグインをインストールしようとしています」というアラートをどうにかしようと思い「プラグインの信頼性を保証する」方法について調べてみました。
*プラグインの信頼性を保証するには*
インストールするプラグインをユーザに信頼してもらうには、プラグインに「証明書」が付与されていなければならない。もしかしたら証明証だったかもしれないがとりあえず証明書って書いとく。
*そもそも証明書とは*
・ここでは証明書 = コードサイニング証明書のこと
・インストールするプログラムについて、次の2点を保証するもの
☆プログラムの中身が証明書が付与された時点で改ざんされていないこと
☆プログラムが証明書に書かれた提供者から提供されていること
・今回はオレオレ証明書の作り方を調べたので以下にメモっておく
*オレオレ証明書とは*
・証明書の中でも、特に自分で自分の作ったプログラムを証明する証明書。
・いわば自分の自分による自分のための証明書。
・提供者が自分であることを証明することはともかく、自分が信頼されているかどうかはまた別の話である。
*オレオレ証明書の作り方*
簡単に言うと下の2つの工程で出来る。
1. keystoreを作成(自分がやったのはwindows環境)
2. jarsigner.exeを使ってkeystoreの内容をコードに埋め込む
ちょっと長くなりそうなので記事を分ける。
お疲れ様です。