java 溯本求源之基础(十二)之 Security--jarsigner

最新推荐文章于 2025-07-05 09:16:30 发布
最新推荐文章于 2025-07-05 09:16:30 发布
阅读量1k 收藏 13
点赞数 23
CC 4.0 BY-SA版权
分类专栏: java基础 java全基础讲解 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45075231/article/details/137378023

        

目录

1. 签名JAR文件的重要性

2. jarsigner的基本用法

3. 签名过程详解

3.1. 生成摘要

3.2. 创建签名文件

3.3. 生成签名块文件:

3.4. 验证过程详解

5. 使用时间戳签名

6. jarsigner在实际开发中的应用

        示例1:为Web应用签名

        示例2:为Android应用签名

        示例3:在企业环境中使用jarsigner

        Java签名工具jarsigner是一个重要的安全工具,用于对Java Archive(JAR)文件进行签名和验证。本文将深入探讨jarsigner的工作原理、高级用法以及在实际开发中的应用。

1. 签名JAR文件的重要性

        在Java应用开发中,确保代码的安全性和完整性至关重要。通过对JAR文件进行数字签名,可以实现以下目的:

        - 确保代码来源:签名可以证明代码是由可信的开发者或组织发布的。
        - 保证代码完整性:签名还可以确保代码自发布以来没有被篡改。

2. jarsigner的基本用法

        jarsigner的基本命令格式用于签名和验证JAR文件,如前文所述。此外,jarsigner还提供了一些高级选项,用于更精细地控制签名和验证过程。

签名选项:

        - `-sigalg`:指定签名算法,例如`SHA256withRSA`。
        - `-digestalg`:指定摘要算法,例如`SHA-256`。
        - `-signedjar`:指定签名后的JAR文件路径。
        - `-tsa`:指定时间戳服务器的URL,用于时间戳签名。

验证选项:

        - `-certs`:在验证时显示证书信息。
        - `-verbose`:提供详细的验证信息。
        - `-strict`:在发现严重警告时将其视为错误。

3. 签名过程详解

jarsigner在签名JAR文件时执行以下步骤:

3.1. 生成摘要
最低0.47元/天 解锁文章

200万优质内容无限畅学
jarsgner签名
Lidadeng的博客
04-12 788
用到jarsigner是在腾讯开放平台,应用认领 如何签名: jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias] jarsgner命令格式:-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore -keyalg RSA 使用RSA算法对签名加密 -validity 40000 有效期限4000天 -keystore demo.keys
Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Javajarsigner命令~
wangluoanquan111的博客
01-28 2677
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsignerJava应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
jarsigner 工具
程序员!我当定了!
05-15 305
Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file 说明 jarsigner 工具用于两个目的: 1.为 Java 归档 (JAR) 文件签名 2.校验已签名的 JAR 文件的签名和完整性 JA...
掌握Android应用签名:keytool与jarsigner教程
最新发布
weixin_31620365的博客
07-05 862
应用签名通常涉及到创建一个密钥库文件(keystore),该文件包含了用于签名的密钥对。然后,使用这个密钥对对APK文件进行签名操作。签名后的APK文件会在安装时被Android系统验证,确保其未被更改过,并且确实是由拥有相应私钥的开发者发布的。keytool是一个强大的命令行工具,它是Java Development Kit (JDK)的一部分,专门用于导入密钥对到Java密钥库(JKS)或PKCS#12格式的密钥库中。
jarsigner - JAR 签名和校验工具
热门推荐
曲奇
09-23 4万+
jarsigner - JAR 签名和校验工具为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。结构jarsigner [ options ] jar-file aliasjarsigner -verify [ options ] jar-file说明jarsignerJava 归档 (JAR)
maven-jarsigner-plugin:Apache Maven Jarsigner插件
02-04
贡献给 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。...
Android中APK签名工具之jarsigner和apksigner详解
01-05
jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksigner.bat 不管是apk包,...
maven-jarsigner-plugin-javadoc-1.2-9.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
jarsigner签名
wz5779354的博客
02-06 5219
上线了3年多的项目,最近为了进行市场推广,在现在主流的vivo,oppo,华为及百度和阿里进行上传应用.因为有些市场是因为有抓取包的行为(比如在oppo应用市场,以前从未在oppo市场上传过应用,但是能在他的市场中搜索到,这就是因为在其他市场比如应用宝这些市场抓取过包),因此在诸如oppo这样有过抓包行为的市场,在第一次上传apk时,需要进行应用认领,认领时一般会需要对这些平台提供的空包进行签名,
jarsigner.exe
07-13
使用jarsigner对apk进行手动签名 jarsigner是JDK提供的针对jar包签名的通用工具,
【Android命令行】jarsigner参数详解
weixin_30682127的博客
07-10 617
C:\Users\Administrator>jarsigner用法: jarsigner [选项] jar-file 别名jarsigner -verify [选项] jar-file [别名...] [-keystore <url>] 密钥库位置 [-storepass <口令>] 用于密钥库完整性的口令 [-storetype <类型>] 密钥...
使用jarsigner工具签名
qq_36267538的博客
12-12 6537
jarsigner简单使用说明 jarsigner -verbose -keystore ~/Workspace/mykeystore -signedjar ./signed.apk ./unsigned.apk xiaomi 给apk包签名的方式有很多种,我们推荐您使用JDK自带的jarsigner工具来完成签名。jarsigner工具的命令格式是: # jarsigner的命令格式...
jarsigner
houzhizhen的专栏
10-26 1088
You use the jarsigner tool to sign and verify Java Archive (JAR) files. Synopsis jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file [alias ...] jarsigner -verify [ option...
利用jarsigner命令查看jar文件签名及去除jar文件原有签名方法
Kainx
04-24 605
利用jarsigner命令查看jar文件签名及去除jar文件原有签名方法
使用jarsigner进行签名
刘燃的专栏
04-02 1767
假设您有一个 JAR 文件名为“bundle.jar”并且希望使用“working”目录中名为“mystore”的密钥仓库里别名为“Jane”的用户的私钥进行签名。假设密钥仓库口令是“myspass”且 jane 的私钥口令是“j638klm”。您可以使用下列命令为该 JAR 文件签名并将签了名的 JAR 文件命名为“sbundle.jar”: jarsigner -keystore /
Android jarsigner签名
小凌的专栏
06-05 309
最近把公司的app发布魅族应用市场,发现已经被同步过来了,需要认领,但是需要下载空包进行签名,一打开命令行,发现命令如何写,不知所措,特此记录下: 打开Terminal程序 使用jarsigner签名 命令解释如下: ...
jarsigner -verbose -certs -verify app-debug.apk
03-04
首先,jarsignerJava开发工具包中的一个工具,用于签名和验证JAR文件,当然也适用于APK文件,因为APK本质上也是基于JAR格式的。用户想要验证app-debug.apk的签名情况,所以使用了-verify参数。接下来,-verbose...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L.S.V.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值