Jarsigner签名JAR文件的方法步骤

Jarsigner是什么?Jarsigner是Java Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的代码签名证书工具,并校验已签名的JAR文件的签名和完整性。本文将为大家介绍分享Jarsigner签名JAR文件的方法步骤。

一、前提条件

JDK 1.7及以上版本;

已获取代码签名 证书。点此申请“代码签名证书

二、开始使用Jarsigner签名JAR文件

假设有一个JAR文件名为bundle.jar,你希望对密钥库中用户的私钥进行签名。则运行下列命令:

jarsigner -keystore <jks密钥文件> -storepass <秘钥库密码> keypass <私钥密码> <密钥对别名> -tsa <时间戳>

注意:在有网络的Windows环境下,当d:\\1文件夹下有1.jks (密码是123123)和1.jar文件,则时间戳(TSA)是可选的。其命令为:

D: (切换至d)Cd 1 (进入1文件夹)Jarsigner –keystore 1.jks –storepass 123123 1.jar mykey –tsahttp://sha256timestamp.ws.symantec.com/sha256/

三、校验已签名JAR文件

要校验已签名的JAR文件(bundle.jar)的签名合法性以及是否未被更改过,运行如下命令:

jarsigner -verify bundle.jarjar verified. #表明校验成功。否则将出现错误信息。

相关阅读推荐:《EV代码签名证书》、《微软代码签名证书》

赞(0)
未经允许不得转载:服务器之家 » Jarsigner签名JAR文件的方法步骤

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址