0

jarに署名した後、を使用してjarから公開鍵を取得できます。

Certificate[] cert = jarentry.getCertificates();

証明書が抽出されると、これを信頼できる証明書として新しいキーストアに保存できます。

これが完了すると、2番目のユーザーはこの証明書を使用して任意のjarに署名できますね。

コンテンツをjarとして配布したいのですが、コンテンツにはアプリケーションinitのプロパティファイルが含まれます。

ユーザーがjarentryから抽出した証明書を使用してプロパティファイルを再構築できないようにしたいと思います。

jarの内容を読み取るコードでは、jarが自分の証明書のみで署名されていることを確認し、jarが改ざんされていないことも確認しています。

しかし、問題は、私がjarから証明書を抽出できるのなら、なぜそれをしないのかということを思い浮かびました。

何か助けはありますか?

4

1 に答える 1

1

これが完了すると、2 番目のユーザーはこの証明書を使用して任意の jar に署名できますね。

いいえ、 JAR に署名するには秘密鍵が必要です。公開鍵だけで JAR に署名することはできません。もちろん、秘密鍵は証明書にはありません。

Sun の Java チュートリアルの「 JAR ファイルの署名と検証」を参照してください。原則とその方法が詳細に説明されています。

于 2010-05-07T11:42:56.697 に答える