验证 JAR 文件签名
充当 Ruth,您现在已将 Stan 的公共密钥证书作为“受信任的证书”导入到exampleruthstore
密钥库中。现在,您可以使用jarsigner
工具来验证 JAR 文件签名的真实性。
验证签名的 JAR 文件时,请验证签名有效,并且 JAR 文件未被篡改。您可以通过以下命令对sContract.jar
文件执行此操作:
jarsigner -verify -verbose -keystore exampleruthstore sContract.jar
您应该看到类似以下的内容:
183 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.SF
1542 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.DSA
0 Fri Jul 31 10:49:18 PDT 1998 META-INF/
smk 1147 Wed Jul 29 16:06:12 PDT 1998 contract
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar verified.
确保使用-verbose
选项运行命令以获取足够的信息来确保以下各项:
-
Contract 文件位于 JAR 文件中已签名并已验证其签名的文件之中(这就是
s
所代表的意思) -
用于验证签名的公共密钥位于指定的密钥库中,因此受到您的信任(这是
k
所表示的)。