java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】

时间:2021-05-15 16:23:32

概述

信息安全基本概念

前置

  java-信息安全(十二)-数字签名【Java证书体系实现】

过程

  通过工具JarSigner可以完成代码签名。 
  这里我们对tools.jar做代码签名,命令如下:

  进入D盘下    

jarsigner -storetype jks -keystore zlex.keystore -verbose tools.jar www.zlex.org  

  输出  

java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】
输入密钥库的口令短语:
正在更新: META-INF/WWW_ZLEX.SF
正在更新: META-INF/WWW_ZLEX.RSA
正在签名: org/zlex/security/Security.class
正在签名: org/zlex/tool/Main$1.class
正在签名: org/zlex/tool/Main$2.class
正在签名: org/zlex/tool/Main.class 警告:
签名者证书将在六个月内过期。
java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】

验证tools.jar,命令如下:

jarsigner -verify -verbose -certs tools.jar  

输出

java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】
         402 Sat Jun 20 16:25:14 CST 2009 META-INF/MANIFEST.MF
532 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.SF
889 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.RSA
sm 590 Wed Dec 10 13:03:42 CST 2008 org/zlex/security/Security.class X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
[证书将在 09-9-18 下午3:27 到期] sm 705 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$1.class X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
[证书将在 09-9-18 下午3:27 到期] sm 779 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$2.class X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
[证书将在 09-9-18 下午3:27 到期] sm 12672 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main.class X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
[证书将在 09-9-18 下午3:27 到期] s = 已验证签名
m = 在清单中列出条目
k = 在密钥库中至少找到了一个证书
i = 在身份作用域内至少找到了一个证书 jar 已验证。
java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】

  代码签名认证的用途主要是对发布的软件做验证,支持 Sun Java .jar (Java Applet) 文件(J2SE)和 J2ME MIDlet Suite 文件。