java 时间戳验证_关于Java:在时间戳服务器上使用时间戳和身份验证对jar进行签名...

最新推荐文章于 2023-07-03 16:05:59 发布
最新推荐文章于 2023-07-03 16:05:59 发布
阅读量511 收藏
点赞数
文章标签: java 时间戳验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39731922/article/details/114596968
版权

我想使用Java jarsigner工具的时间戳选项-tsa。我想到的时间戳服务需要身份验证。为此,您将获得个性化的软令牌,以在时间戳服务器上标识自己。

我的问题:jarsigner工具支持此身份验证吗?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?

jarsigner有一个选项-tsacert。该文档指出:

If"-tsacert alias" appears on the command line when signing a JAR file then a timestamp is generated for the signature. The alias identifies the TSA's public key certificate in the keystore that is currently in effect. The entry's certificate is examined for a Subject Information Access extension that contains a URL identifying the location of the TSA.

我感到困惑的是措辞"为签名生成了时间戳"。这是什么意思?另外,"别名标识TSA的公钥证书"一词也令人困惑:似乎它用于验证时间戳(因为它是公钥)而不标识请求者(因为它不是私钥)。

此外:我要签名的证书不是软令牌,而是存储在智能卡上。无法将其导出到密钥库。因此,我必须使用选项-keystore NONE -storetype PKCS11。我认为由于这个原因,选项-tsacert alias不能使用,因为它需要一个包含软件令牌的真实密钥库。

已签名的Jarfile有效性受用于签名的证书的有效性限制。

时间戳记只能说出jarfile何时签名。

要签署jarfile,必须使用pvtkey。

对于时间戳记,技术上不需要密钥,而只是密钥的哈希。

请参阅下面的链接以获取更多信息,

https://www.digistamp.com/technical/how-a-digital-time-stamp-works/

谢谢。

我想在提出问题时使用的时间戳服务器需要单独的证书,以对服务器进行客户端身份验证。 问题是关于此证书的,而不是用于签名jar文件的证书。

weixin_39731922
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android签名警告提示-tsa或-tsacert此jar没有时间戳无法安装
霸气十足的me
10-26 5210
最近用工具发现在编译之后签名总提示警告导致APK无法安装的问题 以前用一直么有这个问题好像是JDK7的原因吧,后来发现在签名的时候可以给他一个时间戳的选项 jarsigner-tsa https://timestamp.geotrust.com/tsa-keystore aaaa.keystore 在处理安装失败的时候在加上-digestalg SHA1 -sigalg MD5wit
jarsigner命令行签名打包
一站到底s的博客
12-20 6960
jarsigner签名,之前都是通过AS进行签名,通过这种方式也是可以签名的,需要提前把需要的东西准备好,现在把步骤记录在下面。(下面的操作都是在jdk的路径下进行操作) 1.首先准备Jdk的路径(在android studio中查看方法): 或者 :首先查看系统是否安装有jdk,打开cmd在DOS窗口输入 java -version查看jd...
Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名验证保证代码信任与安全,深入解析 Javajarsigner命令~
最新发布
Technology changes the world of life
07-03 3594
jarsigner命令是Java开发工具中用于对JAR文件进行签名的重要工具之一。它通过数字签名实现身份验证和保证应用程序的完整性,提供了应用程序发布和分发的安全性。但它也引入了额外的复杂性和一些操作步骤。通过理解和正确使用jarsigner,可以提高Java应用程序的安全性和用户的信任度。总的来说,jarsigner为Java应用程序提供了一种有效的方式来验证应用程序的来源和完整性,帮助建立用户和开发者之间的信任关系。
服务器身份验证技术,身份认证技术和协议的常用方法
weixin_39639653的博客
07-31 2865
原标题:身份认证技术和协议的常用方法在服务器端对客户端的用户身份真实性认证(验证)设计中主要考虑防止通信窃取和重放攻击。常用方法有:口令变换:用户给出的口令在客户端经过单问函数变换处理后传送给服务器,服务器对存储的用户口令副本进行同样变换后与收到的口令值进行比较。这主要是防止攻击者通过信道窃取合法用户口令原值。提问-回答:服务器向客户端发送一个称为提问的随机值或者现值。作为提问的随机值对每次认证请...
Android系统定制之Android.mk和Android.bp语法详解(精通版).mp4
04-13
3.Android.mk或Android.bp中引用Android的第三方(jar、aar、so)、Androidx的类库等的使用方法 4.Android.mk或Android.bp编译生成Apk、静态库、动态库、可执行文件等的使用方法 5.Android系统定制有源码App或无源码...
flume-timestamp-filter:水槽时间戳过滤器
06-03
水槽时间戳过滤器 Flume拦截器根据事件标头中配置的passedTime检查时间戳字段有选择地过滤事件。 这支持基于包含或排除的过滤。 入门 克隆存储库 构建源 $ mvn clean package 创建拦截器目录并部署 $ mkdir -p /...
gson-fire:一个Java库,为Gson添加了一些非常有用的功能,例如Date序列化为unix时间戳或RFC3339,方法(getter)序列化,prepost处理器等。 查看文档以了解如何使用它!
05-13
能够在将JsonElement转换为对象之前对其进行更改。 GsonFireBuilder builder = new GsonFireBuilder () .registerPreProcessor( SomeClass . class, new PreProcessor< SomeClass> () { @Override pu
cfexplode:从 code.google.compcfexplode 自动导出
06-07
将包含一个或多个串联类文件的文件转换为一系列具有公共前缀的文件。 对 ColdFusion 编译器生成的类特别... 如果已存在具有该名称的文件,则将使用基于时间戳 + 随机随机数的文件名。 已知错误: 大于 2GB 的内部 zip
sphinx4:Sphinx4是纯Java语音识别库。 它提供了一个快速简便的API,借助CMUSphinx声学模型将语音记录转换为文本。 它可以在服务器和桌面应用程序中使用。 除了语音识别,Sphinx4还有助于识别说话者,改编模型,将现有转录与音频对齐以进行时间戳记等
05-09
它可以在服务器和桌面应用程序中使用。 除了语音识别之外,Sphinx4还有助于识别说话者,改编模型,将现有转录与音频对齐以进行时间戳记等。 演示sphinx4源代码中包含许多示例演示,以使您了解如何运行sphinx4。 您...
java 登录认证时间戳,带有Java时间戳的数字签名
weixin_42350314的博客
02-26 469
I have an issue creating a valid CMS signature with Bouncy Castle using a trusted timestamp. The signature creation works well (I want to include the signature to a PDF file), the signature is valid. ...
java 时间戳验证_java – 在时间戳服务器使用时间戳身份验证jar进行签名...
weixin_32075745的博客
02-16 454
我想使用javajarsigner工具的时间戳选项-tsa.我想到的时间戳服务需要身份验证.为此,您将获得一个个性化的软令牌,以便在时间戳服务器上标识您自己.我的问题:jarsigner工具是否支持此身份验证?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?有一个选择-tsacert的jarsigner.文件说明:If “-tsacert alia...
校验时间戳签名
慕容的博客
08-06 9656
1.获取url链接里面的时间戳签名  // 时间戳             String timestamp = qpMap.get("timestamp");             // 签名             String sign = qpMap.get("sign"); 2.进行校验         // 校验签名前后过期时间     ...
java数字签名签名生成,用证书验证签名
weixin_30821731的博客
06-01 1166
来源:赛迪网 ...
java接收微信ticket_java微信签名验证微信发送的signature,还有获取access_token和ticket...
weixin_32818577的博客
02-13 435
controller@RequestMapping("/weixin")@ResponseBodypublicStringweixin(Stringsignature,Stringtimestamp,Stringnonce,Stringechostr)throwsNoSuchAlgorithmException{Stringtoken="umaiw";StringtmpSt...
使用jarsigner签名JAR文件
玩高雅的大神のブログ
08-13 1834
转自: https://help.trustasia.com/how-to-use-code-signing-certificates-on-jar-files/ 使用jarsigner签名JAR文件 # 前提条件 # 如何签名JAR文件 # 如何校验已签名JAR文件 # 如何校验代码签名证书信息 # 更多信息 Jarsigner是Java Development Kit (JDK)提供的针对Java Archive (JAR) 包签名的通用工具,并校验已签名JAR文件的签名和完整。通过阅读
Jar包的签名和验签
hello
06-18 2859
Jar文件的数字签名 JAR文件可以用 jarsigner工具或者直接通过 java.securityAPI 签名签名后的JAR 本身的文件文件与原来JAR本身的 文件完全相同,只是更新了它的 manifest文件,并在 META-INF 目录中增加了两个文件,一个签名文件和一个签名块文件。 ...
javajava接口安全之接口签名
YuChen
11-28 2897
自定义的接口签名解签工具类
PKI体系简易JAVA实现(一):时间戳服务器TSA
NNever的专栏
11-15 1852
1.时间戳服务器TSA的概念: 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。   2.网上能看到的泛滥的时间戳工作示意图: 我之前找到的资料里都有这个图。这个图从概念上讲述了时间戳服务的流程。但是如果我们要从代码上模拟一个TSA出来,这个图并没有...
如何在pom中配置引用nexus里的jar包引用到version下的某个带时间戳jar
06-08
如果你想在POM文件中引用Nexus中某个带时间戳jar包,可以在dependency标签中使用classifier标签来指定对应的jar包。具体步骤如下: 1. 在Nexus中找到你需要的jar包,复制它的Maven坐标信息,包括groupId、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值