Spec-Zone .ru
спецификации, руководства, описания, API
|
Предположите, что Вы - Рут и получили от Стэна Смита
sContract.jar
содержа контрактStanSmith.cer
содержа сертификат с открытым ключом для открытого ключа, соответствующего закрытому ключу, используемому, чтобы подписать файл JARПрежде, чем можно будет использовать jarsigner
инструмент, чтобы проверить подлинность подписи файла JAR, Вы должны импортировать сертификат Стэна в свой keystore.
Даже при том, что Вы (действующий как Стэн) создали эти файлы, и они не были фактически транспортированы никуда, можно моделировать быть кем-то другим чем creater и отправитель, Стэн. Действуя как Рут, введите следующую команду, чтобы создать названный keystore exampleruthstore
и импортируйте сертификат в запись с псевдонимом stan
.
keytool -import -alias stan -file StanSmith.cer -keystore exampleruthstore
Так как keystore еще не существует, keytool
создаст это для Вас. Это запросит Вас keystore пароль.
keytool
печатает информацию о сертификате и просит, чтобы Вы проверили это; Например, сравнивая выведенные на экран цифровые отпечатки сертификата с полученными из другого (доверяемого) источника информации. (Каждый цифровой отпечаток является относительно коротким числом, которое уникально и достоверно идентифицирует сертификат.) Например, в реальном мире можно позвонить Стэну и спросить его, каковы цифровые отпечатки должны быть. Он может получить цифровые отпечатки StanSmith.cer
файл он создал, выполняя команду
keytool -printcert -file StanSmith.cer
Если цифровые отпечатки, которые он видит, являются тем же самым, как те сообщили Вам keytool
, тогда можно предположить, что сертификат не был изменен в пути. Можно безопасно позволить keytool
проуступите, чтобы поместить "доверяемый сертификат" запись в Ваш keystore. Эта запись содержит данные сертификата с открытым ключом от файла StanSmith.cer
. keytool
присваивает псевдоним stan
к этой новой записи.