Jarsigner是什么?Jarsigner是Java Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的
代码签名证书工具,并校验已签名的JAR文件的签名和完整性。本文将为大家介绍分享Jarsigner签名JAR文件的方法步骤。
一、前提条件
JDK 1.7及以上版本;
二、开始使用Jarsigner签名JAR文件
假设有一个JAR文件名为bundle.jar,你希望对密钥库中用户的私钥进行签名。则运行下列命令:
jarsigner -keystore <jks密钥文件> -storepass <秘钥库密码> keypass <私钥密码> <密钥对别名> -tsa <时间戳>
注意:在有网络的Windows环境下,当d:\\1文件夹下有1.jks (密码是123123)和1.jar文件,则时间戳(TSA)是可选的。其命令为:
D: (切换至d)Cd 1 (进入1文件夹)Jarsigner –keystore 1.jks –storepass 123123 1.jar mykey –tsa
http://sha256timestamp.ws.symantec.com/sha256/三、校验已签名JAR文件
要校验已签名的JAR文件(bundle.jar)的签名合法性以及是否未被更改过,运行如下命令:
jarsigner -verify bundle.jarjar verified. #表明校验成功。否则将出现错误信息。
