我们使用 .PFX 证书文件签署 .net 代码。一位同事现在需要使用相同的证书为客户签署 .jar 文件。
有人可以给我指出一个链接或一个如何执行此操作的示例吗?
该 jar 文件将在 Solaris 上运行的 Oracle Web Logic Server 上使用。
而且,一旦签名,我们还需要发送任何其他签名的 jar 文件吗?
谢谢。
[链接已更新,感谢@Ezequiel]
https://support.comodo.com/index.php?/Knowledgebase/Article/View/1207/7/how-to-sign-java-jar-files
检查是否可以看到证书
-> keytool -list -v -storetype pkcs12 -keystore file.pfx
记下别名。
如果可以的话:
-> jarsigner -storetype pkcs12 -keystore file.pfx myjar.jar alias仅此而已。
验证文件的签名...
-> jarsigner -verify JAR_FILE
其中JAR_FILE是待签名的文件。
我尝试了 Preet Sangha 列出的步骤。使用 jarsigner -verify JAR_FILE ,看起来文件已签名,但是当我使用 jarsigner -verify -verbose JAR_FILE 检查时,它显示 文件仍由旧证书签名。