将证书导入为受信任的证书

假设您是露丝，并且已经从斯坦·史密斯那里收到

• 包含 Contract 的已签名 JAR 文件sContract.jar

• 包含与用于签名 JAR 文件的私钥相对应的公钥的公钥证书的文件StanSmith.cer

在使用jarsigner工具检查 JAR 文件签名的真实性之前，您需要将 Stan 的证书导入到密钥库中。

即使您(充当 Stan)创建了这些文件，并且实际上并没有将它们传输到任何地方，您也可以模拟成为创建者和发送者 Stan 以外的其他人。充当 Ruth，键入以下命令以创建名为exampleruthstore的密钥库，并将证书导入别名为stan的条目中。

keytool -import -alias stan -file StanSmith.cer -keystore exampleruthstore

由于密钥库尚不存在，因此keytool将为您创建密钥库。它将提示您 Importing 密钥库密码。

keytool打印证书信息并要求您进行验证；例如，通过将显示的证书指纹与从另一个(可信)信息源获得的证书指纹进行比较。 (每个指纹都是一个相对较短的数字，可以唯一且可靠地标识证书.)例如，在现实世界中，您可以给 Stan 打电话并询问他应该使用什么指纹。他可以通过执行以下命令来获取自己创建的StanSmith.cer文件的指纹

keytool -printcert -file StanSmith.cer

如果他看到的指纹与keytool向您报告的指纹相同，则您都可以假定证书在传输过程中没有被修改。您可以放心地让keytoolcontinue 将“受信任的证书”条目放入密钥库。此项包含来自文件StanSmith.cer的公共密钥证书数据。 keytool将别名stan分配给此新条目。