DigiCert証明書の正規代理店株式会社アールエムエス
DigiCertコードサイニング証明書 サポート
DigiCert サーバー証明書利用団体
  1. ホーム
  2. コードサイニング証明書
  3. サポート
  4. EVコードサイニング証明書 Adobe AIR署名方法

EVコードサイニング証明書 Adobe AIR署名方法

本ページに記載されている手順は環境により異なる場合があり、実際の動作を保証するものではありません。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、提供元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
  1. EVコードサイニング証明書トークンの初期設定
  2. Java JDKのダウンロードとインストール
  3. eToken.cfgファイルの作成
  4. java.securityファイルを編集
  5. eToken Slotの調整
  6. Adobe AIR SDKのインストールと設定
  7. Adobe AIR SDKのadtコマンドで署名する

EVコードサイニング証明書トークンの初期設定

トークンの設定方法については、トークンの初期設定を参照ください。

Java JDKのダウンロードとインストール

Java SE Downloadsから最新版をダウンロードしインストールします。

このサイトではJavaScriptが必須ですので、予めブラウザの設定を「JavaScript有効」にしておいてください。
64-bitのWindowsを利用している場合でも、32-bitのJDKをダウンロードしてください。

eToken.cfgファイルの作成

Java JDKにPKCS#11 tokenを認識させるための作業です。

以下の記述を含む eToken.cfg ファイルを作成し、署名に使うマシンのJDK binフォルダ(例 C:\Program Files\Java\jdk1.8.0_91\bin)に保存します。
テキストエディタは管理者権限で実行してください。

name=eToken
library=c:\WINDOWS\system32\eTPKCS11.dll
説明の中で利用しているJava Runtime Environment (JRE)、Java Development Kit (JDK) と異なるバージョンを利用している場合は、バージョン表記部分を適宜読み替えてください。

java.securityファイルを編集

java.security ファイル(例 C:\Program Files\Java\jdk1.8.0_91\jre\lib\security\java.security)を編集します。
テキストエディタは管理者権限で実行してください。

security.provider.10=sun.security.mscapi.SunMSCAPI
行の下に以下の行が存在しない場合は、追加し保存します。

security.provider.11=sun.security.pkcs11.SunPKCS11 C:/Program Files/Java/jdk1.8.0_91/bin/eToken.cfg
「C:/Program Files/Java/jdk1.8.0_91/bin/eToken.cfg」は「"」ダブルコート「'」シングルコートでコートしません。
また、ディレクトリのサインは「\」ではなく「/」を使います。ディレクトリ名が正しく記載されていれば、空白があっても問題ありません。
java.securityeToken.cfgは同一のドライブになければなりません。

eToken Slotの調整

Slotを確認し、その情報をeToken.cfgファイルに追加します。

  1. エクスプローラでJDKに入ります。
  2. JDKフォルダ内のbinフォルダをシフトキーを押しながら右クリックし、「コマンドウインドウをここで開く」を選択します。

    Open Command Prompt in Windows Explorer

  3. 以下のコマンドを実行しSlot情報を確認するのですが、表示が多数行にわたるので、環境によっては、2行目のように表示内容をファイルにリダイレクトし、内容を確認する方がよい場合もあります。

    C:\Program Files\Java\jdk1.8.0_91> keytool -keystore NONE -storetype PKCS11 -list -J-Djava.security.debug=sunpkcs11
    C:\Program Files\Java\jdk1.8.0_91> keytool -keystore NONE -storetype PKCS11 -list -J-Djava.security.debug=sunpkcs11 > log.txt
  4. 以下のような情報が得られます。
    SunPKCS11 loading C:\Program Files\Java\jdk1.8.0_91/bin/eToken.cfg
    Information for provider SunPKCS11-eToken
    Library info:
    cryptokiVersion: 2.20
    manufacturerID: SafeNet, Inc.
    flags: 0
    libraryDescription: SafeNet eToken PKCS#11
    libraryVersion: 8.03
    All slots: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13
    Slots with tokens: 0
    Slot info for slot 0:
    slotDescription: AKS ifdh 0
    manufacturerID: SafeNet, Inc. flags: CKF_TOKEN_PRESENT | CKF_REMOVABLE_DEVICE | CKF_HW_SLOT
    「Slots with tokens:」が「0」以外の場合は、一旦トークンを取り外し、数分後に再接続して再度コマンドを実行し「Slots with tokens:」の値を確認してください。
    「0」がデフォルトですが Token を再発行したりした場合に、「0」以外の値になることがあります。

  5. 上のコマンドで得られた「Slots with tokens:」の値を使って、作成済みのetoken.cfgファイルに「Slot」情報を追加します。
    name=eToken
    library=c:\WINDOWS\system32\eTPKCS11.dll
    slot=0

Adobe AIR SDKのインストールと設定

  1. 以下のサイトから>Adobe AIR SDKをダウンロードし、インストールします。
  2. ADTコマンドが64-bitのJavaではなく32-bitのJavaを利用するよう、Adobe AIR SDKのbinディレクトリのadt.batファイル内容を以下に変更します。
    変更前にadt.batファイルのバックアップを作成してください。
    "C:\Program Files\Java\jdk1.8.0_91\bin\java.exe" -jar "%~dp0\..\lib\adt.jar" %*
    "C:\Program Files\Java\jdk1.8.0_91\bin\java.exe"が32-bitのJavaです。java.exeのPath指定はお使いの環境に合わせてください。

Adobe AIR SDKのadtコマンドで署名する

  1. 以下のコマンドを実行します。C:\path\to\sample.airi が署名前airファイル、C:\path\to\sample.airが署名済みairファイルです。
    C:\> adt -sign -tsa http://timestamp.digicert.com -storetype PKCS11 -providerName SunPKCS11-eToken "C:\path\to\sample.airi" "C:\path\to\sample.air"
  2. トークンのパスワードを要求されますので入力します。
デジタル証明書ニュース
digicert.comトピックス&ニュース