Spec-Zone .ru
спецификации, руководства, описания, API
|
Прежде, чем можно будет предоставить, что подписанное разрешение кода читает указанный файл, Вы должны импортировать сертификат Сьюзен как доверяемый сертификат в Вашем keystore.
Предположите, что Вы получили от Сьюзен
sCount.jar
, который содержит Count.class
файл, иExample.cer
, который содержит сертификат с открытым ключом для открытого ключа, соответствующего закрытому ключу, используемому, чтобы подписать файл JAR.Даже при том, что Вы создали эти файлы, и они не были фактически транспортированы никуда, можно моделировать быть кем-то другим чем creater и отправитель, Сьюзен. Притворитесь, что Вы - теперь Рей. Действуя как Рей, Вы создадите названный keystore exampleraystore
и будет использовать это, чтобы импортировать сертификат в запись с псевдонимом susan
.
keystore создается всякий раз, когда Вы используете a keytool
команда, определяющая keystore, который еще не существует. Таким образом мы можем создать exampleraystore
и импортируйте сертификат через сингл keytool
команда. Сделайте следующее в своем окне команд.
Example.cer
. (Следует фактически уже быть там, так как этот урок предполагает, что Вы остаетесь в единственном каталоге повсюду.)keytool -import -alias susan -file Example.cer -keystore exampleraystore
Так как keystore еще не существует, он будет создаваться, и Вы будете запрошены keystore пароль; введите любой пароль, который Вы хотите.
keytool
команда распечатает информацию о сертификате и попросит, чтобы Вы проверили это, например, сравнивая выведенные на экран цифровые отпечатки сертификата с полученными из другого (доверяемого) источника информации. (Каждый цифровой отпечаток является относительно коротким числом, которое уникально и достоверно идентифицирует сертификат.) Например, в реальном мире Вы могли бы призыв Сьюзен и спрашивать ее, каковы цифровые отпечатки должны быть. Она может получить цифровые отпечатки Example.cer
файл она создала, выполняя команду
keytool -printcert -file Example.cer
Если цифровые отпечатки, которые она видит, являются тем же самым, как те сообщили Вам keytool
, сертификат не был изменен в пути. В этом случае Вы позволяете keytool
продолжите с размещением доверяемой записи сертификата в keystore. Запись содержит данные сертификата с открытым ключом от файла Example.cer
и присваивается псевдоним susan
.