Java Security安全系列文档翻译笔记————KeyStore、密钥、证书、命令行实战
发送方任务:
1.将文档、源代码打包到jar包(这样才干够签名)2.在keystore中生成相应的Private key和Public key3.用Private Key对jar包进行签名,这是jar包里就含有了数字签名文件4.从keystore中导出签名的Private Key相应的包括Public key的证书5.将证书、文档发送给接收方接收方任务:1.将Public key导入到接收方的keystore中(没有KeyStore会自己主动生成)2.打印证书的FingerPrint(指纹)能够跟发送方确认证书是真的(由于我们没有CA认证机构认证)3.用KeyStore中的证书中的KeyStore验证jar包(实际上与jar包中的数字签名比对)--------------发送方----------------打包jar
jar cvf Count.jar Count.class
生成密钥
keytool -genkey -alias signFiles -keystore examplestore
签名
examplestore:keystore的名称
aftarSign.jar:签名后生成的文件名
original.jar:要签名的文件
keyAlias:examplestore中的key的alias(别名)
jarsigner -keystore examplestore -signedjar aftarSign.jar original.jar keyAlias
导出公钥
keytool -export -keystore examplestore -alias signFiles -file Example.cer
--------------接收方----------------
导入公钥
keytool -import -alias susan -file Example.cer -keystore exampleraystore
确认证书(与发送方确认,如通过电话)
keytool -printcert -file StanSmith.cer
验证数字签名
jarsigner -verify -verbose -keystore exampleruthstore sContract.jar
posted on 2017-06-07 15:00 yjbjingcha 阅读(974) 评论(0) 编辑 收藏 举报