java-信息安全（十三）-数字签名,代码签名【Java证书体系实现】

概述

信息安全基本概念

前置

　　java-信息安全（十二）-数字签名【Java证书体系实现】

过程

　　通过工具JarSigner可以完成代码签名。 
　　这里我们对tools.jar做代码签名，命令如下：

　　进入D盘下　　　　

jarsigner -storetype jks -keystore zlex.keystore -verbose tools.jar www.zlex.org  

　　输出　　

输入密钥库的口令短语：
 正在更新： META-INF/WWW_ZLEX.SF
 正在更新： META-INF/WWW_ZLEX.RSA
  正在签名： org/zlex/security/Security.class
  正在签名： org/zlex/tool/Main$1.class
  正在签名： org/zlex/tool/Main$2.class
  正在签名： org/zlex/tool/Main.class  
 
警告：
签名者证书将在六个月内过期。

验证tools.jar，命令如下：

jarsigner -verify -verbose -certs tools.jar  

输出

         402 Sat Jun 20 16:25:14 CST 2009 META-INF/MANIFEST.MF
         532 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.SF
         889 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.RSA
sm       590 Wed Dec 10 13:03:42 CST 2008 org/zlex/security/Security.class  
 
      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]  
 
sm       705 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$1.class  
 
      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]  
 
sm       779 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$2.class  
 
      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]  
 
sm     12672 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main.class  
 
      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]  
 
  s = 已验证签名
  m = 在清单中列出条目
  k = 在密钥库中至少找到了一个证书
  i = 在身份作用域内至少找到了一个证书  
 
jar 已验证。  

　　代码签名认证的用途主要是对发布的软件做验证，支持 Sun Java .jar (Java Applet) 文件(J2SE)和 J2ME MIDlet Suite 文件。