当前位置: 首页 > 面试题库 >

如何以编程方式验证用jarsigner签名的jar

雷骁
2023-03-14
问题内容

我想使用jarsigner对jar进行签名,然后使用Java应用程序对其进行验证,该Java应用程序没有将签名的jar作为其类路径的一部分(即,仅使用jar的文件系统位置)

现在我的问题是从罐子中取出签名文件,有没有简单的方法可以做到这一点?

我玩过Inflater和Jar InputStreams并没有运气。

还是可以通过更好的方式来实现?

谢谢


问题答案:

安全提供程序实施指南》概述了验证JAR的过程。尽管这些说明是供JCA密码服务提供商验证的,但它们仍应适用于您的问题。

具体来说,请verify(X509Certificate targetCert)在示例代码“
MyJCE.java”中
签出该方法。



 类似资料:
  • 我在签署我的JavaFX应用程序时遇到问题。我正在使用此处指定的ant任务: 然而,当我在签名的jar上运行jarsigner-验证时,它会说jar是无符号的。(签名丢失或不可解析)。 打开它,我看到一个文件META-INF/SIGNATURE. BSF,但我相信jarsigner期待: 签名文件,带有。SF扩展,和 那么,JavaFX签名任务是否没有创建正确的签名jar?BSF(Blob Sig

  • 我有一个在本地系统帐户下作为Windows服务运行的自托管WCF服务器。我正在尝试用C#以编程方式创建一个自签名证书,用于使用消息级安全性的Net.tcpendpoint。 我可以在资源管理器中看到这个1.43KB的文件。如果我查看propertiesSecurity,我会看到SYSTEM和Administrators都具有完全控制权。 在研究这个错误时,我看到了许多关于私钥丢失或权限不正确的答案

  • 我的手被https、ssl、PKI之类的东西弄得脏兮兮的。对于自签名证书,有一点我不太理解。假设我想创建一个自签名证书,并在我们想要建立安全连接时将其发送给我的朋友。 所以步骤是: 创建一个私钥。 创建一个公钥。 用我的公钥在证书上签名。 因此,当我的朋友得到我的证书时,他必须验证他得到的证书是我的,他需要解密数字签名。但为了解密和验证他必须拥有我的私钥。所以,我有点困惑。

  • 问题内容: 我想在注册过程结束后立即登录用户,而无需通过登录表单。 这可能吗 ?我已经找到了的解决方案,但是我没有在我实际从事的项目中使用它。 这是我的security.yml,我正在使用两个防火墙。纯文本编码器仅用于测试。 问题答案: 是的,您可以通过类似于以下内容的方式执行此操作: 当您在上下文中设置令牌时,最后不会自动触发事件,而通常在使用登录表单或类似方法时触发。因此,将其包含在此处的原因

  • 我的理解是公钥加密,私钥解密...有谁能帮我弄明白吗?

  • 我需要使用java.security包使用信封的xml-dsig签名来验证文档。加载后,我取消了元帅文档,并根据xsd具有签名对象 - http://www.w3.org/2000/09/xmldsig# 然后: 调用getPublicKey并验证,结果我得到了签名长度不匹配,如果我没有编码签名,我没有得到不匹配,但也验证是错误的,但我使用的测试数据是完全有效的。放弃寻找错误,帮助我。请。文件编码