以编程方式签署 JAR

【问题标题】:Sign JAR programmatically以编程方式签署 JAR
【发布时间】:2013-06-12 01:20:11
【问题描述】:

我想用我的代码和没有密钥库来签署 JAR - 只使用私人用户的密钥(因为我真的有很多用户和密钥)。

我找到了相同的question,但它使用密钥库,我只想使用PrivateKeyString 来完成它。有可能吗?有图书馆吗?

添加: 我会尽量澄清任务。 例如,我们有一些用户和一些服务。 用户创建一些模块,将其打包为 JAR 并使用其自己的私钥对其进行签名,该私钥以 String 的形式本地存储在某个数据库中。

然后他将其发送给服务,该服务知道该用户的公钥(它也存储在数据库中)。服务会验证这个 JAR。

我不想使用密钥库和别名,因为我必须在每次上传 JAR 时实例化文件

【问题讨论】:

  • 目前我正在尝试使用JarSigner 来源,但没有运气。我想使用 Java 解决方案,因为我的系统必须是可移植的。但是GPG可能也适合
  • 我问的是你的“很多用户和密钥”实际上已经在使用什么。如果您想使用 GPG,可以查看 Maven GPG 插件的源代码。
  • 好的'我会尝试使用它。目前我只是在创建一个架构并发现技术

标签: java signing jarsigner


【解决方案1】:

我使用 pom.xml 对 jar 进行了签名,如果对您有帮助,我很高兴:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>ABC</groupId>
    <artifactId>applet</artifactId>
    <version>ABC</version>
    <packaging>jar</packaging>

    <name>applet</name>
    <url>http://maven.apache.org</url>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>

    <build>
        <plugins>

            <plugin>
                <groupId>org.aaa.bbb</groupId>
                <artifactId>keytool-maven-plugin</artifactId>
                <executions>
                    <execution>
                        <goals>
                            <goal>genkey</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <keystore>./target/chkey</keystore>
                    <alias>ch</alias>
                    <dname>cn=Organization Name, o=Org, l=xyz, st=mm, c=US</dname>
                    <keypass>pass</keypass>
                    <storepass>pass</storepass>
                </configuration>
            </plugin>

            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-jarsigner-plugin</artifactId>
                <version>1.2</version>
                <executions>
                    <execution>
                        <id>sign</id>
                        <goals>
                            <goal>sign</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <keystore>./target/chkey</keystore>
                    <alias>ch</alias>
                    <storepass>pass</storepass>
                    <keypass>pass</keypass>
                </configuration>
            </plugin>

        </plugins>
    </build>

    <dependencies>

        <dependency>
            <groupId>java</groupId>
            <artifactId>java-plugin</artifactId>
            <version>jre-1.8</version>
            <scope>provided</scope>
        </dependency>


    </dependencies>
</project>

【讨论】:

    猜你喜欢
    • 2014-06-30
    • 1970-01-01
    • 2017-09-04
    • 1970-01-01
    • 1970-01-01
    • 2017-09-16
    • 2010-11-25
    • 2012-03-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode