给JAR文件数字签名

1、用keytool生成密钥:
keytool -genkey -keystore key.keystore -alias key -validity 365

将在当前目录下生成一个key.keystore文件, -alias后接的是别名,-validity后面接的是该证书有效天数,这里365表示1年。(用这个证书签名的程序1年内有效,不加时默认为90天)。

2、用jarsigner来用此密匙为JAR签名:
jarsigner -keystore key.keystore -storepass 123 -keypass 321 kk.jar key
这样kk.jar文件就被签名了,打开jar文件中manifest目录下可以看到多了两个文件,*.sf和*.dsa文件

3、验证jar文件是否已签名
jarsigner -verbose -verify kk.jar

***转自http://henry406.iteye.com/blog/779368


也可以参考 创建Java Web Start应用JAVA JNLP组件数字签名制作步骤



JNLP 文件中的 JAR 资源签名证书不一致:

有可能是jnlp文件引用到的多个文件的数字签名不一样;如果都已经重新签名的,可以考虑删掉之前的签名。