java 以编程方式对JAR进行签名

qv7cva1a 于 2023-04-28 发布在 Java

关注(0)|答案(1)|浏览(148)

我想用我的代码签署一个JAR，而不使用密钥库--只使用私有用户密钥（因为我有很多用户和密钥）。
我找到了相同的question，但它使用密钥库，我想只使用PrivateKey或String来完成。有没有可能，有没有图书馆？
我会尽量把任务说清楚。例如，我们有一些用户和一些服务。用户创建一些模块，将其打包为JAR，并使用自己的私钥（作为String存储在某个DB中）对其进行签名。
然后他们将其发送到服务，该服务知道该用户的公钥（它也存储在数据库中）。服务验证此JAR。
我不想使用密钥库和别名，因为我必须在每次JAR上传时示例化文件。

Java

来源：https://stackoverflow.com/questions/17124628/sign-jar-programmatically

1条答案

按热度按时间

e4eetjau1#

我使用pom签名jar。xml我很高兴它能帮到你：

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>ABC</groupId>
    <artifactId>applet</artifactId>
    <version>ABC</version>
    <packaging>jar</packaging>

    <name>applet</name>
    <url>http://maven.apache.org</url>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>

    <build>
        <plugins>

            <plugin>
                <groupId>org.aaa.bbb</groupId>
                <artifactId>keytool-maven-plugin</artifactId>
                <executions>
                    <execution>
                        <goals>
                            <goal>genkey</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <keystore>./target/chkey</keystore>
                    <alias>ch</alias>
                    <dname>cn=Organization Name, o=Org, l=xyz, st=mm, c=US</dname>
                    <keypass>pass</keypass>
                    <storepass>pass</storepass>
                </configuration>
            </plugin>

            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-jarsigner-plugin</artifactId>
                <version>1.2</version>
                <executions>
                    <execution>
                        <id>sign</id>
                        <goals>
                            <goal>sign</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <keystore>./target/chkey</keystore>
                    <alias>ch</alias>
                    <storepass>pass</storepass>
                    <keypass>pass</keypass>
                </configuration>
            </plugin>

        </plugins>
    </build>

    <dependencies>

        <dependency>
            <groupId>java</groupId>
            <artifactId>java-plugin</artifactId>
            <version>jre-1.8</version>
            <scope>provided</scope>
        </dependency>

    </dependencies>
</project>

赞(0）回复(0）举报 2023-04-28

我来回答

java 以编程方式对JAR进行签名

1条答案

相关问题

热门标签

最新问答