Проверка Подписанных Файлов JAR

Как правило, проверка подписанных файлов JAR будет ответственностью Вашей Среды выполнения Java™. Ваш браузер проверит подписанные апплеты, которые он загружает. Подписанные приложения, вызванные с опцией -jar интерпретатора, будут проверены средой выполнения.

Однако, можно проверить подписанные файлы JAR самостоятельно при использовании инструмента Jarsigner. Вы могли бы хотеть сделать это, например, протестировать подписанный файл JAR, который Вы подготовили.

Основная команда, чтобы использовать для того, чтобы проверить подписанный файл JAR:

jarsigner -verify jar-file

Эта команда проверит подпись файла JAR и гарантирует, что файлы в архиве не изменились, так как это было подписано. Вы будете видеть следующее сообщение, если проверка будет успешна:

jar verified.

Если Вы пытаетесь проверить файл JAR без знака, следующие результаты сообщения:

jar is unsigned. (signatures missing or not parsable)

Если проверка перестала работать, соответствующее сообщение выводится на экран. Например, если содержание файла JAR изменилось, так как файл JAR был подписан, сообщение, подобное следующему, закончится, если Вы попытаетесь проверить файл:

jarsigner: java.lang.SecurityException: invalid SHA1 
signature file digest for test/classes/Manifest.class