- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Помещение в JAR-архив цифровой подписи с помощью утилиты jarsigner
Помещение в JAR-архив цифровой подписи с помощью утилиты jarsigner
Помимо помещения цифровой подписи в JAR-архивы утилита jarsigner способна также проверять целостность подписанных JAR-архивов. Для этого достаточно запустить её с параметром -verify/
При вводе команды:
jarsigner myJarFile.jar
тилита воспользуется хранилищем ключей по умолчанию и результат будет помещён в файл myJarFile.jar, который заместит исходный файл архива.
Для создания JAR-архива подписанного нашими ключами testkey введите следующею команду:
jarsigner myJarFile.jar testkey
Для того чтобы файл myJarFile.jar остался неизменённым а результат записался, например, в файл mySignedJarFile.jar введите команду:
jarsigner -signedjar mySignedJarFile.jar myJarFile.jar testkey.
Верификация подписанных JAR-файлов
Обычно ответственность за верификацию подписанных JAR-файлов лежит на вашей среде выполнения JavaTM. Предположим, ваш браузер использует среду выполнения 1.1 или больше, он будет проверять подписанные аплеты, которые выгружаются. А в версии 1.2 платформы Java подписанные приложения, вызываемые с опцией интерпретатора -jar, будут проверяться средой выполнения.
Однако, вы можете верифицировать подписанные JAR-файлы сами, используя утилтиу JDK 1.2 Jarsigner. Вы можете захотеть сделать это, например, чтобы проверить подписанный JAR-файл, приготовленный вами. Утилита Jarsigner может верифицировать файлы, которые были подписаны или самой Jarsigner, или утилитой JDK 1.1 Javakey.
Замечание: Версия 1.1 Java Development Kit не обеспечивает утилиты для верификации подписанных JAR-файлов.
Базовая команда для верификации подписанного JAR-файла такая:
jarsigner -verify jar-файлЭта команда будет проверять подпись JAR-файла и убеждаться, что файлы в архиве не были изменены с момента подписания. Если верификация прошла успешно, вы увидите следующее сообщение:
jar verified.Если вы пытаетесь верифицировать неподписанный JAR-файл, вы получите следующее сообщение:
jar is unsigned. (signatures missing or not parsable)Если верификация не прошла, выведется соответствующее сообщение. Например, если содержимое JAR-файла было изменено после подписания JAR-файла, при попытке проверить такой файл будет выведено сообщение, подобное следующему:
jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for test/classes/Manifest.class
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|