Jarsigner是什么?Jarsigner是Java Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的代码签名证书工具。并校验已签名的JAR文件的签名和完整性。本文将为大家介绍分享Jarsigner签名JAR文件的方法步骤。
一。前提条件
JDK 1.7及以上版本;
已获取代码签名 证书。点此申请“代码签名证书”
二。开始使用Jarsigner签名JAR文件
假设有一个JAR文件名为bundle.jar。你希望对密钥库中用户的私钥进行签名。则运行下列命令:
jarsigner -keystore <jks密钥文件> -storepass <秘钥库密码> keypass <私钥密码> <密钥对别名> -tsa <时间戳>
注意:在有网络的Windows环境下。当d:\\1文件夹下有1.jks (密码是123123)和1.jar文件。则时间戳(TSA)是可选的。其命令为:
D: (切换至d)Cd 1 (进入1文件夹)Jarsigner –keystore 1.jks –storepass 123123 1.jar mykey –tsahttp://sha256timestamp.ws.symantec.com/sha256/
三。校验已签名JAR文件
要校验已签名的JAR文件(bundle.jar)的签名合法性以及是否未被更改过。运行如下命令:
jarsigner -verify bundle.jarjar verified. #表明校验成功。否则将出现错误信息。
相关阅读推荐:《EV代码签名证书》。《微软代码签名证书》
本文地址:https://gpu.xuandashi.com/11810.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!