将证书导入为受信任的证书
假设您是露丝,并且已经从斯坦·史密斯那里收到
-
包含 Contract 的已签名 JAR 文件
sContract.jar
-
包含与用于签名 JAR 文件的私钥相对应的公钥的公钥证书的文件
StanSmith.cer
在使用jarsigner
工具检查 JAR 文件签名的真实性之前,您需要将 Stan 的证书导入到密钥库中。
即使您(充当 Stan)创建了这些文件,并且实际上并没有将它们传输到任何地方,您也可以模拟成为创建者和发送者 Stan 以外的其他人。充当 Ruth,键入以下命令以创建名为exampleruthstore
的密钥库,并将证书导入别名为stan
的条目中。
keytool -import -alias stan -file StanSmith.cer -keystore exampleruthstore
由于密钥库尚不存在,因此keytool
将为您创建密钥库。它将提示您 Importing 密钥库密码。
keytool
打印证书信息并要求您进行验证;例如,通过将显示的证书指纹与从另一个(可信)信息源获得的证书指纹进行比较。 (每个指纹都是一个相对较短的数字,可以唯一且可靠地标识证书.)例如,在现实世界中,您可以给 Stan 打电话并询问他应该使用什么指纹。他可以通过执行以下命令来获取自己创建的StanSmith.cer
文件的指纹
keytool -printcert -file StanSmith.cer
如果他看到的指纹与keytool
向您报告的指纹相同,则您都可以假定证书在传输过程中没有被修改。您可以放心地让keytool
continue 将“受信任的证书”条目放入密钥库。此项包含来自文件StanSmith.cer
的公共密钥证书数据。 keytool
将别名stan
分配给此新条目。