验证 JAR 文件签名

充当 Ruth，您现在已将 Stan 的公共密钥证书作为“受信任的证书”导入到exampleruthstore密钥库中。现在，您可以使用jarsigner工具来验证 JAR 文件签名的真实性。

验证签名的 JAR 文件时，请验证签名有效，并且 JAR 文件未被篡改。您可以通过以下命令对sContract.jar文件执行此操作：

jarsigner -verify -verbose -keystore exampleruthstore sContract.jar

您应该看到类似以下的内容：

183 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.SF
       1542 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.DSA
       0 Fri Jul 31 10:49:18 PDT 1998 META-INF/
smk    1147 Wed Jul 29 16:06:12 PDT 1998 contract

 s = signature was verified 
 m = entry is listed in manifest
 k = at least one certificate was found in keystore
 i = at least one certificate was found in identity scope

jar verified.

确保使用-verbose选项运行命令以获取足够的信息来确保以下各项：

• Contract 文件位于 JAR 文件中已签名并已验证其签名的文件之中(这就是s所代表的意思)

• 用于验证签名的公共密钥位于指定的密钥库中，因此受到您的信任(这是k所表示的)。