文章摘要
本文介绍了如何在CMD命令行中使用JDK的jarsigner工具对Java JAR包进行数字签名。首先,需要生成一个密钥库文件(keystore),这可以通过JDK中的keytool命令完成,指定密钥名称、有效期限等参数。然后,使用keytool工具导出密钥文件中的 CERTIFICATE字段作为独立文件,以便后续使用。接着,通过jarsigner命令对目标JAR文件进行签名,指定使用的密钥库文件。最终,签名后的JAR文件将具有数字签名,提升其安全性和兼容性。
使用 CMD 命令如何给 Java jar 包数字签名操作?下面带大家一起看看吧。JDK 中自带了一个 jar 包签名工具 jarsigner,可用来给 jar 包做签名。此工具需要一个 keystore 文件,可用 JDK 中的 keytool 工具生成。为什么 JAR 要被签名?当用户启动一个 Java Network Launching Protocol (JNLP,Java 网络加载协议)文件或使用一个 applet 时,这个 JNLP 或 applet 请求系统提供超过一般的访问。
第一步:
安装好 Java 环境:配置 Java 环境教程
第二步:
打开 CMD 命令生成名为 DaYanZai.store 的密钥库,别名为 DaYanZai,输入:
|
1
|
keytool -genkey -keystore DaYanZai.store -alias DaYanZai -validity 55555
|
密码:123456 (根据需要自己输入) 其它选项根据需要输入,最后确认:y
提示:该证名书默认期限为 6 个月。为了能使应用程序不受时间的限制,keytool 命令提供了一个参数 validity,利用它可以指定签名有效日。
第三步:
导出 DaYanZai.cer 数字证书
|
1
|
keytool -export -keystore DaYanZai.store -alias DaYanZai -file DaYanZai.cer
|
密码:123456 (根据需要自己输入)
第四步:
对 Hello.jar文件进行签名
|
1
|
jarsigner -keystore DaYanZai.store D:\hello.jar DaYanZai
|
现在你的 jar 已经被签名了。运行 JARsigner -verbose -verify Hello.jar 可以确定这个 jar 已经被成功签名,现在你可以更好地控制你的 JNLP 或 applet 的安全模型。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
