|
|||
Помещение в JAR-архив цифровой подписи с помощью утилиты jarsigner ⇐ ПредыдущаяСтр 5 из 5 Помещение в JAR-архив цифровой подписи с помощью утилиты jarsigner Помимо помещения цифровой подписи в JAR-архивы утилита jarsigner способна также проверять целостность подписанных JAR-архивов. Для этого достаточно запустить её с параметром -verify/ При вводе команды: Для создания JAR-архива подписанного нашими ключами testkey введите следующею команду: Для того чтобы файл myJarFile.jar остался неизменённым а результат записался, например, в файл mySignedJarFile.jar введите команду:
Верификация подписанных JAR-файлов Обычно ответственность за верификацию подписанных JAR-файлов лежит на вашей среде выполнения JavaTM. Предположим, ваш браузер использует среду выполнения 1.1 или больше, он будет проверять подписанные аплеты, которые выгружаются. А в версии 1.2 платформы Java подписанные приложения, вызываемые с опцией интерпретатора -jar, будут проверяться средой выполнения. Однако, вы можете верифицировать подписанные JAR-файлы сами, используя утилтиу JDK 1.2 Jarsigner. Вы можете захотеть сделать это, например, чтобы проверить подписанный JAR-файл, приготовленный вами. Утилита Jarsigner может верифицировать файлы, которые были подписаны или самой Jarsigner, или утилитой JDK 1.1 Javakey. Замечание: Версия 1.1 Java Development Kit не обеспечивает утилиты для верификации подписанных JAR-файлов. Базовая команда для верификации подписанного JAR-файла такая: jarsigner -verify jar-файлЭта команда будет проверять подпись JAR-файла и убеждаться, что файлы в архиве не были изменены с момента подписания. Если верификация прошла успешно, вы увидите следующее сообщение: jar verified.Если вы пытаетесь верифицировать неподписанный JAR-файл, вы получите следующее сообщение: jar is unsigned. (signatures missing or not parsable)Если верификация не прошла, выведется соответствующее сообщение. Например, если содержимое JAR-файла было изменено после подписания JAR-файла, при попытке проверить такой файл будет выведено сообщение, подобное следующему: jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for test/classes/Manifest.class
|
|||
|