Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
Предположите, что Вы - Рут и получили от Стэна Смита
sContract.jar содержа контрактStanSmith.cer содержа сертификат с открытым ключом для открытого ключа, соответствующего закрытому ключу, используемому, чтобы подписать файл JARПрежде, чем можно будет использовать jarsigner инструмент, чтобы проверить подлинность подписи файла JAR, Вы должны импортировать сертификат Стэна в свой keystore.
Даже при том, что Вы (действующий как Стэн) создали эти файлы, и они не были фактически транспортированы никуда, можно моделировать быть кем-то другим чем creater и отправитель, Стэн. Действуя как Рут, введите следующую команду, чтобы создать названный keystore exampleruthstore и импортируйте сертификат в запись с псевдонимом stan.
keytool -import -alias stan -file StanSmith.cer -keystore exampleruthstore
Так как keystore еще не существует, keytool создаст это для Вас. Это запросит Вас keystore пароль.
keytool печатает информацию о сертификате и просит, чтобы Вы проверили это; Например, сравнивая выведенные на экран цифровые отпечатки сертификата с полученными из другого (доверяемого) источника информации. (Каждый цифровой отпечаток является относительно коротким числом, которое уникально и достоверно идентифицирует сертификат.) Например, в реальном мире можно позвонить Стэну и спросить его, каковы цифровые отпечатки должны быть. Он может получить цифровые отпечатки StanSmith.cer файл он создал, выполняя команду
keytool -printcert -file StanSmith.cer
Если цифровые отпечатки, которые он видит, являются тем же самым, как те сообщили Вам keytool, тогда можно предположить, что сертификат не был изменен в пути. Можно безопасно позволить keytool проуступите, чтобы поместить "доверяемый сертификат" запись в Ваш keystore. Эта запись содержит данные сертификата с открытым ключом от файла StanSmith.cer. keytool присваивает псевдоним stan к этой новой записи.
|
