Java Apple在签名过的jar包上重新签名

最新推荐文章于 2024-08-05 10:22:40 发布
最新推荐文章于 2024-08-05 10:22:40 发布
阅读量1.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Java Apple 文章标签: Java apple签名 在原有java apple上重新签名 jarsigner: java.lang.SecurityE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42189604/article/details/82774149
本文介绍如何删除原有签名并重新签名jar包的过程,包括使用keytool工具生成keystore文件、使用jarsigner工具签名和验证签名等步骤。

有时候我们签名过的jar包因为某些原因更改过了,需要重新签名下,这个时候我们就需要删除原来的签名信息才能重新签名,不然会影响后面的签名。

1.删除原有签名信息

删除原有签名jar包META-INF文件夹下的三个文件,最好再把旧jar包改个名,后面会用到,这样我们生成的jar包的名字也就和我们原有的名字一样了。

2.使用java的keytool工具生成keystore文件

找到就旧jar包的目录下,按住shift,右键,然后选择“在此打开窗口命令”,执行签名命令

2.1.生成密钥库和带有别名的证书

keytool -genkey -keystore myKeyStore.ks -storepass myStor3pass -keypass myK3ypass -alias myCert -validity 3650

这个命令把密码和使用时间也写死了,年限是10年。执行命令后会要填写一些信息,填写完后输入y,表示完成。

2.2.查看密钥库的证书(可不执行)

keytool -list -v -alias myCert -keystore myKeyStore.ks -storepass myStor3pass

执行这个命令主要是为了查看我们刚刚填写的信息。

2.3.使用jarsinger给jar进行签名

jarsigner -keystore myKeyStore.ks -storepass myStor3pass -keypass myK3ypass -signedjar new.jar old.jar myCert

这里的old.jar使我们原来的jar包,new.jar使我们执行命令新生成的jar包,注意,两个名字不能一样。其中myCert指定了证书的名称。用winzip打开new.jar,会发现META-INF多出了MYCERT.SF(签名信息),MYCERT.DSA(证书)两个文件。

注:命令行不指定密钥库口令和证书的口令也可以,如:   

jarsigner -verbose -keystore myKeyStore.ks -signedjar new.jar old.jar myCert 

 这样,系统会让你分别输入密钥库口令短语和myCert的密钥口令,输入正确后,会生成签名的jar。

2.4.使用jarsinger验证签名的jar

下面命令用来验证签名的jar是否没被篡改。

jarsigner -verify new.jar

返回结果:

jar 已验证。

说明jar验证成功。也可以打印验证的详细信息

jarsigner -verify -verbose eos-spring-signed.jar

2.5.注意

如果我们修改jar中一个文件,如com/primeton/spring/xsd/spring-util.xsd, 再次验证,会出现这个错误:

jarsigner: java.lang.SecurityException: SHA1 digest error for com/primeton/spring/xsd/spring-util.xsd

注意: 遗憾的是,直接使用jarsigner验证jar签名有一定的缺憾,jarsigner只能验证被修改过的jar内部class或其他文件,对于删除的class或文件是不报错的,对于增加的类或资源文件只报警告错误,如"此 jar 包含尚未进行完整性检查的未签名条目"。

GameMaker Studio开发:打包与跨平台发布_19.游戏签名与证书管理
chenlz2007的博客
12-11 677
在游戏开发中,特别是使用 GameMaker Studio (GMS) 进行开发时,游戏签名和证书管理是非常重要的一步,尤其是在将游戏发布到各种应用商店和平台时。本节将详细介绍游戏签名的原理和操作步骤,以及如何在 GameMaker Studio 中管理和使用证书。在 Windows 平台上,证书管理是通过 Microsoft 的开发者中心进行的。下面是一个具体的示例,展示如何生成 iOS 证书并使用 GameMaker Studio 进行签名。证书的有效期通常是有限的,因此在证书到期前需要进行更新。
命令行jarsigner签字
HuiTuLang的博客
02-29 973
Android 微信现在不支持二维码扫描下载APP了,为了满足使用微信二维码扫描下载,知乎上给出了2种解决方案: 1.把APK上传到腾讯的应用宝,然后生成对应的下载链接二维码;2.为屏蔽的APK下载链接做个中间页面,提示用户在系统浏览器里打开。 于是我注册了个腾讯开放平台的账号,然后上传,结果竟然是和安卓市场上的同一款产品冲突了,平台给出了认领APP方案,要把已有的 .apk包通过
重新签名jar
秋风吹渭水,落叶满长安
08-17 1306
<!-- google_ad_client = "pub-1992382271196226";/* 728x90, 创建于 08-3-9 */google_ad_slot = "1653402536";google_ad_width = 728;google_ad_height = 90;// -->新的网址:https://sites.goog
通过Windows bat 文件对jar文件进行批量重新签名
for ever的log——永远的足迹
07-16 2373
按我的机器路径,首先,D:/signature目录为操作的根目录D:/signature/src 目录是原来已经签名jar 文件,现在将要对这些jar 文件使用新的密钥 forandever.key 进行重新签名D:/signature/dist 目录用来保存重新签名过的jar文件(bat文件将自动拷贝重新签名过的文件到这里)D:/signature/ 目录下面 放入下载的 winRAR.exe
jar 签名
08-04
NULL 博文链接:https://yiran2014.iteye.com/blog/2009424
修改jar包中的class,并重新打包签名
idwtwt的专栏
09-16 6603
项目需要,需要通过一台公网服务器让客户端访问内网中的服务器。方案是让内网中的服务器与公网中的服务器建立长连接,然后客户端需要访问内网中的服务器时,公网中的服务器通过该连接转发客户端和内网服务器之间的数据。其中有一个是惠普的服务器,要访问其中的ILO(独立的维护系统数据卡,方便系统维护用)控制台,改控制台终端是applet小程序。开始想得很简单,就是纯粹转啊TCP数据包。但是后来发现有两个问题。
java使用旧签名类,Java如何使用相同的名称/签名区分这些多个方法?
weixin_39719727的博客
02-25 486
I was tracking down a bug today, and I noticed something strange within one of our classes. I cut out as much code as possible to post here:class A {static int obtainNumber() { return 42; }static int ...
Java获取ipa、apk文件配置信息jar
09-03
在这个场景下,"Java获取ipa、apk文件配置信息jar包"提供了这样的功能,它是一个Java库,能够帮助开发者以编程方式解析ipa和apk文件,提取出关键的元数据。 首先,我们要理解如何在Java中处理ipa和apk文件。ipa文件...
xcode开发 13.4jar
05-20
标题提到的“xcode开发 13.4jar包”可能指的是在Xcode 13.4版本中用于真机调试的特定Java Archive (JAR) 文件。 在iOS 13.4版本中,开发者面临的主要知识点包括: 1. **Xcode 13.4特性**:Xcode 13.4带来了对Swift...
苹果iOS超级签名源码包Java版功能详细介绍及部署指南
资源摘要信息:"【搬运】苹果ios超级签名源码包java版带分发页面支持安卓合并网站源码" 本资源是一个关于苹果iOS超级签名技术的源码包,包含了后端Java代码和前端Vue.js代码,以及支持分发页面和安卓合并的网站源码...
JavaPNS JavaPNS_2.2 jar包及文档
05-10
使用这个jar包,开发者可以在他们的Java项目中引入依赖,以便发送自定义格式的通知到苹果设备。 src目录通常包含了JavaPNS库的源代码,这对于开发者来说非常有用,因为可以查看并理解库的工作原理,或者根据需要...
Jar文件签名签名验证
最新发布
qq_26181613的博客
08-05 1513
jar文件签名与验证
命令行下运行JAVA出错:错误的签名:
柳鲲鹏
10-11 1646
运行命令是这样的: "C:\Program Files (x86)\Java\jdk1.8.0_221\bin\java" -cp bin;"C:\Program Files (x86)\test\Test.jar" com/test/TestPlugin 类在Test.jar中,运行时报错: import application.TestKit; ...
使用jarsignerjar文件签名的5个步骤
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
01-15 1546
2. 使用java的keytool创建用于签名的私匙和公匙;3. 使用keytool导出服务端使用的数字证书;1. 使用javajar工具创建JAR文件;4. 使用jarsigner工具签名jar文件;5. 使用jarsigner工具验证jar签名.
Apk去掉签名以及重新签名的方法
热门推荐
Android小码农的博客
11-15 7万+
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提...
给apk去签名重新签名
柳鲲鹏
04-09 3300
  听起来古怪,有时就是需要。 删除签名 用压缩软件打开apk,删除其中的META-INF目录。如图: 重新签名 在一个BAT文件中输入以下内容: SET CMD="C:\Program Files\Java\jdk1.8.0_301\bin"\jarsigner SET KEY_FILE=D:\SOFTWARES\DEVELOP\AndroidStudio\quantum6.key SET KEY=quantum6 %CMD% -keystore %KEY_FILE% test.apk q.
java.lang.SecurityException: signer information does not match signer information
god_is_gril的专栏
12-15 5837
场景: 有一个jar包,无源码,反编译查看到,jar包中的某个class流程存在问题,于是继承相应的类,然后将继承的class也放入jar包中,但是实际访问jar包对应的class中的方法时,报错,提示: java.lang.SecurityException: class "org.bouncycastle.util.Strings"'s signer information does not match signer information of other classes in the s...
Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Javajarsigner命令~
Technology changes the world of life
07-03 4106
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsignerJava应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值