一、为什么要进行数字签名
生成的JAR包需要数字签名后才能够在客户端被用户授权进行文件读取,否则会由于安全问题无法读取客户端文件,从而导致文件上传失败!
二、如何进行数字签名
jar cf mupload-1.2.jar com/forlink/inner_cms/mupload/client/
1..进入到mupload-xx.jar的生成目录(xx表示版本),键入如下命令:
keytool -genkey -validity 3650 -keystore mupload.store -alias mupload
根据提示输入keystore的密码、你的姓名、组织单位等信息,注意密码要记牢,后面将用到!最后输入y确认信息,直接回车设置主密码和store密码一致。其中-validity参数用来指定证书的有效期,单位是天,这里指定10年
2.然后再键入如下命令:
jarsigner -keystore mupload.store mupload-xx.jar mupload
命令执行后提示输入密钥库的口令短语,也就是我们第1步中设置的密码,输入正确后回车,接着会提示:警告:签名者证书将在六个月内过期。表示我们的数字签名已经完毕!注意将mupload-xx.jar中的xx换成对应生成的文件的版本,比如当前是1.0
3.签名完毕后就可以复制mupload-xx.jar到你的应用的发布目录了。