docker核心组件-- containerd和run
566 2023-04-03 01:20:13
java 的jar包签名.可以防止别人篡改被签名的jar包.
步骤:
jar cvf test.jar test.class
(2)生成名为mcni.store的密钥库,别名为mcni
keytool -genkey -keystore mcni.store -alias mcni
密码:123456 (根据需要自己输入) 以下根据需要输入,最后确认:y
(3)导出mcni.cer数字证书
keytool -export -keystore mcni.store -alias mcni -file mcni.cer
密码:123456 (根据需要自己输入)
(4)对test.jar文件进行签名
jarsigner -keystore mcni.store test.jar mcni
密码:123456 (根据需要自己输入)
另外
一条警告说该证名书只能使用6个月。为了能使应用程序不受时间的限制,keytool命令提供了一个参数validity,利用它可以指定签名有效日。例如:
keytool -genkey -keystore mcni.store -alias mcni -validity 55555
-------------------------- ----------------------------------------------------------------------------
为JAR签名需要两个工具:你要用keytool来创建一个密匙,然后用JARSigner来用此密匙为JAR签名。可以用同一个密匙来为一个公司或一个开发者的所有JAR签名 为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP或applet请求系统提供超过一般的访问。例如,它可能有一个“文件|打开”菜单项用来装载一个.csv文件。进行这样的请求,就需要签名的JAR。如果它是匿名的,系统会询问用户是否打算信任JAR的签署者。