Проверьте Подпись Файла JAR

Действуя как Рут, Вы теперь импортировали сертификат Стэна с открытым ключом в exampleruthstore keystore как "доверяемый сертификат." Можно теперь использовать jarsigner инструмент, чтобы проверить подлинность подписи файла JAR.

Когда Вы проверяете подписанный файл JAR, Вы проверяете, что подпись допустима и что в файл JAR не вмешались. Можно сделать это для sContract.jar файл через следующую команду:

jarsigner -verify -verbose -keystore exampleruthstore sContract.jar 

Следует видеть что-то как следующее:

       183 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.SF
       1542 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.DSA
       0 Fri Jul 31 10:49:18 PDT 1998 META-INF/
smk    1147 Wed Jul 29 16:06:12 PDT 1998 contract

 s = signature was verified 
 m = entry is listed in manifest
 k = at least one certificate was found in keystore
 i = at least one certificate was found in identity scope

jar verified.

Убедитесь, что выполнили команду с -verbose опция, чтобы получить достаточно информации, чтобы гарантировать следующее:

• файл контракта среди файлов в файле JAR, которые были подписаны, и его подпись была проверена (это что s имеет значение),
• открытый ключ, используемый, чтобы проверить подпись, находится в указанном keystore и таким образом доверяется Вами (это что k имеет значение).