使用jarsigner签名JAR文件

最新推荐文章于 2024-04-18 09:15:00 发布
最新推荐文章于 2024-04-18 09:15:00 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 签名证书 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29113955/article/details/119670456
版权

转自: https://help.trustasia.com/how-to-use-code-signing-certificates-on-jar-files/

使用jarsigner签名JAR文件

Jarsigner是Java Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的通用工具,并校验已签名的JAR文件的签名和完整。通过阅读此文,你将会了解如何使用jarsigner签署JAR文件。

前提条件

  • JDK 1.7及以上版本。
  • 已获取代码签名证书。

相关命令

签名jar:

jarsigner [选项] jar 文件别名

jarsigner -verify [选项] jar 文件

参数说明:

[-keystore ]           密钥库位置  
[-storepass ]         用于密钥库完整性的口令  
[-storetype ]         密钥库类型  
[-keypass ]           专用密钥的口令(如果不同)  
[-sigfile ]           .SF/.DSA 文件的名称  
[-signedjar ]         已签名的 JAR 文件的名称  
[-digestalg ]    摘要算法的名称  
[-sigalg ]       签名算法的名称  
[-verify]                   验证已签名的 JAR 文件  
[-verbose]                  签名/验证时输出详细信息  
[-certs]                    输出详细信息和验证时显示证书  
[-tsa ]                时间戳机构的位置   
[-tsacert ]           时间戳机构的公共密钥证书  
[-altsigner ]           替代的签名机制的类名  
[-altsignerpath ] 替代的签名机制的位置  
[-internalsf]               在签名块内包含 .SF 文件  
[-sectionsonly]             不计算整个清单的散列  
[-protected]                密钥库已保护验证路径  
[-providerName ]      提供者名称    
[-providerClass         加密服务提供者的名称  
[-providerArg ]] ... 主类文件和构造函数参数

如何签名JAR文件

假设有一个JAR文件名为bundle.jar,你希望对密钥库中用户的私钥进行签名。则运行下列命令:

jarsigner -keystore <jks密钥文件> -storepass <秘钥库密码> keypass <私钥密码> <密钥对别名> -tsa <时间戳>

注意:在有网络的Windows环境下,当d:\\1文件夹下有1.jks (密码是123123)和1.jar文件,则时间戳(TSA)是可选的。其命令为:

D:  (切换至d)
Cd 1  (进入1文件夹)
Jarsigner  –keystore  1.jks –storepass 123123  1.jar  mykey  –tsa
http://sha256timestamp.ws.symantec.com/sha256/

如何校验已签名JAR文件

要校验已签名的JAR文件(bundle.jar)的签名合法性以及是否未被更改过,运行如下命令:

jarsigner -verify bundle.jar
jar verified.  #表明校验成功。否则将出现错误信息。

注意:你可使用jarsigner -verify -verbose bundle.jar命令获得更多的信息。
其输出为:

198 Fri Sep 26 16:14:06 PDT 1997 META-INF/MANIFEST.MF
199 Fri Sep 26 16:22:10 PDT 1997 META-INF/name.SF
1013 Fri Sep 26 16:22:10 PDT 1997 META-INF/name.DSA
smk   2752 Fri Sep 26 16:12:30 PDT 1997 AclEx.class
smk    849 Fri Sep 26 16:12:46 PDT 1997 test.class
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
jar verified.

如何校验代码签名证书信息

添加-certs参数即可,即运行如下命令行:

jarsigner -keystore <jks密钥文件> -verify -verbose -certs bundle.jar

其输出结果包括该JAR文件(bundle.jar)的每个签名人的证书信息,大致上如下所示:

  198 Fri Sep 26 16:14:06 PDT 1997 META-INF/MANIFEST.MF
  199 Fri Sep 26 16:22:10 PDT 1997 META-INF/name.SF
  1013 Fri Sep 26 16:22:10 PDT 1997 META-INF/name.DSA
  208 Fri Sep 26 16:23:30 PDT 1997 META-INF/JAVATEST.SF
  1087 Fri Sep 26 16:23:30 PDT 1997 META-INF/JAVATEST.DSA
  smk   2752 Fri Sep 26 16:12:30 PDT 1997 Tst.class
  
  X.509, CN=Test Group, OU=Java Software, O=Sun Microsystems, L=CUP, S=CA, C=US (javatest)  #表明签名人的特征名信息(需签名人的证书是X.509证书)。
  X.509, CN=name, OU=Java Software, O=Sun, L=cup, S=ca, C=us (name) 
  #(name)表明签名人在密钥库中别名(需JAR文件中的公钥证书与密钥仓库项中的证书匹配)。
  
  s = signature was verified
  m = entry is listed in manifest
  k = at least one certificate was found in keystore
 jar verified.

玩高雅的大神
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android jarsigner和apksigner签名apk(.jks)
JJZ_bobo的博客
09-06 2946
jarsigner android 签名 java 打包
jarsigner 工具
程序员!我当定了!
05-15 252
Java 归档 (JAR) 文件产生签名,并校验已签名JAR 文件签名。 结构 jarsigner [ options ] jar-file alias jarsigner -verify [ options ] jar-file 说明 jarsigner 工具用于两个目的: 1.为 Java 归档 (JAR) 文件签名 2.校验已签名JAR 文件签名和完整性 JA...
Android中APK签名工具之jarsigner和apksigner详解
Android_XG的博客
04-18 1641
genkeypair 生成一条密钥对(由私钥和公钥组成) -keystore 密钥库名字以及存储位置(默认当前目录) -alias 密钥对的别名(密钥库可以存在多个密钥对,用于区分不同密钥对) -validity 密钥对的有效期(单位: 天) -keyalg 生成密钥对的算法(常用RSA/DSA,DSA只用于签名,默认采用DSA) -delete 删除一条密钥。不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名),
【Android安全】使用jarsigner命令对apk进行重签名
小马的学习笔记
05-08 7503
一、生成自己的密钥库 1、查看帮助信息,cmd模式下,输入keytool -genkey回车,得到如下参数解析 keytool-genkeypair [OPTION]... 生成密钥对 选项:  -alias                   要处理的条目的别名  -keyalg                 密钥算法名称  -keysize               密钥位大
Android 使用jarsigner命令进行签名
daydreamor的博客
07-18 725
Android 使用jarsigner命令进行签名 jarsigner -verbose -keystore sample.keystore -signedjar signed_app_name.apk unsigned_pkg_name.apk keystroe_alias 主要参数如下: sample.keystore:指定的签名文件 signed_app_name.apk:签名成功之后生成安装包的名称 unsigned_pkg_name.apk:未签名的安装包名称 keystroe_alias:签
Android签名机制
未子涵的博客
03-26 1098
本文是作者研究参考了多方资料,融汇整理并加入自己的理解和实践结论后所作准备知识在介绍签名机制前,需要首先了解一下消息摘要、签名文件、数字证书的知识。消息摘要 - Message Digest消息摘要(Message Digest),又称数字摘要(Digital Digest)或数字指纹(Finger Print)。简单来说,消息摘要就是在消息数据上,执行一个单向的Hash函数,生成一个固定长度的H...
Android 使用jarsigner给apk签名的方法详细介绍
01-21
如商店中存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP的签名文件进行签名,认证,这里简单说一下如何使用jarsigner命令进行签名。 该arsigner命令在jdk中可以...
jarsigner重新签名apk无法安装的解决方法
09-04
`jarsigner`是Java开发工具包(JDK)的一部分,用于对Java或Android应用的JAR或APK文件进行数字签名签名的主要目的是验证应用的来源和完整性,防止恶意篡改。在Android中,未经签名的APK不能在设备上安装,因此...
jar签名和打包工具
09-08
签名JAR文件是一个关键的安全步骤,它允许开发者证明代码的来源并确保其未被篡改。打包工具则帮助开发者将多个文件整合为一个可执行的JAR包,以便于分发和执行。 **JAR签名** JAR签名的过程涉及到使用数字证书...
安卓学习笔记 - 使用jarsigner工具给apk签名
weixin_46737742的博客
12-05 1352
安装java环境,获得jarsigner和keytool两个工具,并通过配置环境变量获得对应指令。准备好空包文件(.apk)和签名文件(.keystore)。在以上文件目录下输入签名指令,签名完成后输入签名后的apk包。
Keytool + Jarsigner 实现jar签名
M123jq的博客
02-17 2752
Keytool + Jarsigner 实现jar签名
CheckAndroidV2Signature.jar
05-15
android V2签名的工具包,检测当前包是否v2签名过。
使用keytool和jarsignerjar签名
qq_36590033的博客
09-28 590
2、执行命令并按提示输入 keystore 和 testkey 的密码后,即可对 tools.jar 进行签名并输出为 tools_signed.jar。1、执行以下命令,生成文件名为 test.ks 的 keystore,并生成 alias 为 testkey 的 key pair。jarsigner可以在jdk中找到,具体路径为/java/bin。tips:keytool和。
jarsgner签名
Lidadeng的博客
04-12 618
用到jarsigner是在腾讯开放平台,应用认领 如何签名jarsgner-verbose-keystore[keystorePath]-singnedjar [apkOut] [apkln] [alias] jarsgner命令格式:-verbose输出详细信息-keystore密钥库位置-alias demo.keystore 别名 demo.keystore -keyalg RSA 使用RSA算法对签名加密 -validity 40000 有效期限4000天 -keystore demo.keys
Java的安装及‘jarsigner‘ 不是内部或外部命令解决方法(附jdk8下载链接)
yeShengHuLuWa的博客
03-17 5742
安装JDK 1. 下载JDK: 网盘地址 https://pan.baidu.com/s/1cxE7QKDHEmrT0FUBgim4SQ 提取码:C6k6 2. 双击安装程序 ...
Android使用jarsigner工具来进行签名
weixin_41164831的博客
10-18 488
Android使用jarsigner工具来进行签名 使用JDK自带的jarsigner工具来进行签名。请确保您已经正常安装了jdk,如果没有安装jdk,请自行下载安装。 jarsigner工具签名apk的命令格式如下: jarsigner -verbose -keystore [您的签名存放路径]-signedjar [签名后的文件名] [未签名文件名] [您的证书别名] 1,为了防止因...
Android使用jarsigner对apk签名,查看keystore别名
Code & Data & Finance
06-06 3410
在命令行界面下输入签名命令jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore [keystore文件路径] -storepass [keystore文件密码] [待签名APK路径] [keystore文件别名]如何查看 keystore 文件别名同样在命令行下输入命令: keytool -list -v -keystor
java签名是什么_Java加密和数字签名是什么?
weixin_33087827的博客
02-21 473
本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1。5的发行版本中安全性方面有了很大的改进,也提供了对RSA算法的直接支持,现在我们从实例入手解决问题(本文仅是作为简单介绍):一、密码学上常用的概念1)消息摘要:这是一种与消息认证码结合使用以确保消息完整性的技...
签名工具re-sign.jar的实现原理
风一样自由
08-12 5148
re-sign.jar可以将一个apk文件签名使用的是android自带的debug签名
linux安装 jarsigner
最新发布
06-25
`jarsigner` 是 Java Development Kit (JDK) 中的一个工具,用于签署 Java JAR 文件,以确保它们的来源可信并提供数字签名。在 Linux 上安装 `jarsigner`,通常需要已经安装了 JDK。如果你还没有安装 JDK,首先确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值