移动安全工具-jarsigner

最新推荐文章于 2024-04-24 00:10:33 发布
最新推荐文章于 2024-04-24 00:10:33 发布
阅读量416 收藏
点赞数
分类专栏: 安全工具 文章标签: jarsigner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwp032984/article/details/125441304
版权
本文档详细介绍了如何使用`jarsigner`工具对Java应用程序的JAR文件进行签名和验证。内容涵盖基本的命令行用法、选项参数解释,以及签名和验证过程中的关键步骤。示例部分提供了实际操作指导,帮助开发者确保代码的安全性和完整性。
摘要由CSDN通过智能技术生成

1 需求

2 语法

C:\Users\Administrator>jarsigner
用法: jarsigner [选项] jar-file 别名
       jarsigner -verify [选项] jar-file [别名...]

[-keystore <url>]           密钥库位置

[-storepass <口令>]         用于密钥库完整性的口令

[-storetype <类型>]         密钥库类型

[-keypass <口令>]           私有密钥的口令 (如果不同)

[-certchain <文件>]         替代证书链文件的名称

[-sigfile <文件>]           .SF/.DSA 文件的名称

[-signedjar <文件>]         已签名的 JAR 文件的名称

[-digestalg <算法>]        摘要算法的名称

[-sigalg <算法>]           签名算法的名称

[-verify]                   验证已签名的 JAR 文件

[-verbose[:suboptions]]     签名/验证时输出详细信息。
                            子选项可以是 all, grouped 或 summary

[-certs]                    输出详细信息和验证时显示证书

[-tsa <url>]                时间戳颁发机构的位置

[-tsacert <别名>]           时间戳颁发机构的公共密钥证书

[-tsapolicyid <oid>]        时间戳颁发机构的 TSAPolicyID

[-tsadigestalg <算法>]      时间戳请求中的摘要数据的算法

[-altsigner <类>]           替代的签名机制的类名

[-altsignerpath <路径列表>] 替代的签名机制的位置

[-internalsf]               在签名块内包含 .SF 文件

[-sectionsonly]             不计算整个清单的散列

[-protected]                密钥库具有受保护验证路径

[-providerName <名称>]      提供方名称

[-providerClass <类>        加密服务提供方的名称
  [-providerArg <参数>]]... 主类文件和构造器参数

[-strict]                   将警告视为错误

3 示例

4 参考资料

深度安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarsigner.exe
07-13
使用jarsigner对apk进行手动签名 jarsigner是JDK提供的针对jar包签名的通用工具,
jarsigner 工具
程序员!我当定了!
05-15 260
为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file 说明 jarsigner 工具用于两个目的: 1.为 Java 归档 (JAR) 文件签名 2.校验已签名的 JAR 文件的签名和完整性 JA...
【Android命令行】jarsigner参数详解
weixin_30682127的博客
07-10 555
C:\Users\Administrator>jarsigner用法: jarsigner [选项] jar-file 别名jarsigner -verify [选项] jar-file [别名...] [-keystore <url>] 密钥库位置 [-storepass <口令>] 用于密钥库完整性的口令 [-storetype <类型>] 密钥...
jarsigner - JAR 签名和校验工具
热门推荐
曲奇
09-23 4万+
jarsigner - JAR 签名和校验工具为 Java 归档 (JAR) 文件产生签名,并校验已签名的 JAR 文件的签名。结构jarsigner [ options ] jar-file aliasjarsigner -verify [ options ] jar-file说明jarsigner 为 Java 归档 (JAR) 文
jarsigner
houzhizhen的专栏
10-26 982
You use the jarsigner tool to sign and verify Java Archive (JAR) files. Synopsis jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file [alias ...] jarsigner -verify [ option...
JAVA 2平台安全技术-结构,API设计和实现
10-21
4.4 有用的安全工具 80 4.4.1 密钥数据库 80 4.4.2 keytool 82 4.4.3 策略工具 86 4.4.4 jarsigner 88 4.4.5 代码签名实例 91 4.5 非专业安全策略管理 92 第5章 结构定制安全 94 5.1 创建新的许可权类型 94 5.2 复合...
App安全检测指南-V1.0-t00ls
10-12
随着移动互联网的快速发展,应用程序(APP)成为人们日常生活中不可或缺的一部分。然而,伴随着APP的普及,安全问题也日益凸显。为了帮助开发者和测试人员更好地理解和实施APP的安全检测,本文档提供了一份详细的APP...
Java 2平台安全技术-结构,API设计和实现
09-15
4.4 有用的安全工具 80 4.4.1 密钥数据库 80 4.4.2 keytool 82 4.4.3 策略工具 86 4.4.4 jarsigner 88 4.4.5 代码签名实例 91 4.5 非专业安全策略管理 92 第5章 结构定制安全 94 5.1 创建新的许可权类型 94 5.2 复合...
2017-12-21反编译最新工具
12-21
4. **签名**:由于Android系统要求所有安装的APK必须签名,所以需要使用如` jarsigner`工具对重新打包的APK进行签名。 5. **安装测试**:最后,可以在设备或模拟器上安装签名后的APK,验证修改是否正确。 反编译...
Python-使用Python脚本实现360加固后一键V2签名和Walle打出渠道包
08-10
Python拥有丰富的库资源,如`os`、`subprocess`等,可以调用系统命令行工具(如`apksigner`或` jarsigner`)进行签名操作。脚本通常会先定位到加固后的APK,然后使用签名工具进行签名,最后将签名后的APK重命名或...
maven-jarsigner-1.0.jar
03-12
maven-jarsigner-1.0.jar
java 溯本求源之基础(十二)之 Security--jarsigner
程序员LSP
04-04 861
JAR文件中的每个文件计算摘要(哈希值),并将其存储在`META-INF/MANIFEST.MF`文件中。
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
wangluoanquan111的博客
03-21 1086
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
安卓学习笔记 - 使用jarsigner工具给apk签名
weixin_46737742的博客
12-05 1681
安装java环境,获得jarsigner和keytool两个工具,并通过配置环境变量获得对应指令。准备好空包文件(.apk)和签名文件(.keystore)。在以上文件目录下输入签名指令,签名完成后输入签名后的apk包。
jarsigner命令详解
ygc87的专栏
05-31 2万+
用法:jarsigner [选项] jar 文件别名        jarsigner -verify [选项] jar 文件 [-keystore ] 密钥库位置 [-storepass ] 用于密钥库完整性的口令 [-storetype ] 密钥库类型 [-keypass ] 专用密钥的口令(如果不同) [-s
利用jarsigner命令查看jar文件签名及去除jar文件原有签名方法
最新发布
Kainx
04-24 390
利用jarsigner命令查看jar文件签名及去除jar文件原有签名方法
通过jarsigner检查jar包是否被签名
can_do_it的专栏
10-21 1531
1、检查某个或者某些jar包是否被签名,可用以下命令: jarsigner -verify 2、windows下如果指定文件夹路径,以递归的方式查找该目录及其子目录下的jar包是否被签名,可用以下命令: ///////////begin///////// set java_home= set path=%java_home%\bin set directry_home= for...
apk 签名 java环境_利用JDK中的jarsgner 给android Apk空白包签名并进行认领应用等
weixin_31411427的博客
03-05 226
腾讯应用认领地址:http://wiki.open.qq.com/wiki/%E5%BA%94%E7%94%A8%E8%AE%A4%E9%A2%86http://wiki.open.qq.com/wiki/%E5%BA%94%E7%94%A8%E7%AE%A1%E7%90%86关于腾讯应用管理中心,认领应用腾讯原文:1、提交需认领应用的PackageName。2、下载应用中心提供的未签名包,并将与...
Java环境配置与安全特性:jarsigner工具详解
文档覆盖了从Java环境配置到高级技术如Servlet和XML的读写,其中`jarsigner`是Java安全技术中的一个重要工具,用于对Java档案(JAR)进行数字签名,确保代码的完整性和来源的可信性。" 在Java开发中,`jarsigner`是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值