Jarsigner签名JAR文件的方法步骤

Jarsigner是什么？Jarsigner是Java Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的代码签名证书工具，并校验已签名的JAR文件的签名和完整性。本文将为大家介绍分享Jarsigner签名JAR文件的方法步骤。

一、前提条件

JDK 1.7及以上版本；

已获取代码签名 证书。点此申请“代码签名证书”

二、开始使用Jarsigner签名JAR文件

假设有一个JAR文件名为bundle.jar，你希望对密钥库中用户的私钥进行签名。则运行下列命令：

jarsigner -keystore <jks密钥文件> -storepass <秘钥库密码> keypass <私钥密码> <密钥对别名> -tsa <时间戳>

注意：在有网络的Windows环境下，当d:\\1文件夹下有1.jks (密码是123123)和1.jar文件，则时间戳(TSA)是可选的。其命令为:

D: （切换至d）Cd 1 (进入1文件夹)Jarsigner –keystore 1.jks –storepass 123123 1.jar mykey –tsahttp://sha256timestamp.ws.symantec.com/sha256/

三、校验已签名JAR文件

要校验已签名的JAR文件(bundle.jar)的签名合法性以及是否未被更改过，运行如下命令：

jarsigner -verify bundle.jarjar verified. #表明校验成功。否则将出现错误信息。

相关阅读推荐：《EV代码签名证书》、《微软代码签名证书》

(本文由美国主机资讯原创，转载请注明！)