首页 > 代码库 > java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】

java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】

概述

信息安全基本概念

前置

  java-信息安全(十二)-数字签名【Java证书体系实现】

过程

  通过工具JarSigner可以完成代码签名。 
  这里我们对tools.jar做代码签名,命令如下:

  进入D盘下    

jarsigner -storetype jks -keystore zlex.keystore -verbose tools.jar www.zlex.org  

  输出  

输入密钥库的口令短语:   正在更新: META-INF/WWW_ZLEX.SF   正在更新: META-INF/WWW_ZLEX.RSA    正在签名: org/zlex/security/Security.class    正在签名: org/zlex/tool/Main$1.class    正在签名: org/zlex/tool/Main$2.class    正在签名: org/zlex/tool/Main.class    警告:  签名者证书将在六个月内过期。

验证tools.jar,命令如下:

jarsigner -verify -verbose -certs tools.jar  

输出

         402 Sat Jun 20 16:25:14 CST 2009 META-INF/MANIFEST.MF           532 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.SF           889 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.RSA  sm       590 Wed Dec 10 13:03:42 CST 2008 org/zlex/security/Security.class          X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN        [证书将在 09-9-18 下午3:27 到期]    sm       705 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$1.class          X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN        [证书将在 09-9-18 下午3:27 到期]    sm       779 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$2.class          X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN        [证书将在 09-9-18 下午3:27 到期]    sm     12672 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main.class          X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN        [证书将在 09-9-18 下午3:27 到期]        s = 已验证签名    m = 在清单中列出条目    k = 在密钥库中至少找到了一个证书    i = 在身份作用域内至少找到了一个证书    jar 已验证。  

  代码签名认证的用途主要是对发布的软件做验证,支持 Sun Java .jar (Java Applet) 文件(J2SE)和 J2ME MIDlet Suite 文件。 

 

java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】