zoukankan      html  css  js  c++  java
  • Java Security安全系列文档翻译笔记————KeyStore、密钥、证书、命令行实战

    发送方任务:
       1.将文档、源代码打包到jar包(这样才干够签名)
       2.在keystore中生成相应的Private key和Public key
       3.用Private Key对jar包进行签名,这是jar包里就含有了数字签名文件
       4.从keystore中导出签名的Private Key相应的包括Public key的证书
       5.将证书、文档发送给接收方
    接收方任务:
       1.将Public key导入到接收方的keystore中(没有KeyStore会自己主动生成)
       2.打印证书的FingerPrint(指纹)能够跟发送方确认证书是真的(由于我们没有CA认证机构认证)
       3.用KeyStore中的证书中的KeyStore验证jar包(实际上与jar包中的数字签名比对)
    --------------发送方----------------
    打包jar
    jar cvf Count.jar Count.class
    
    
    生成密钥
    keytool -genkey -alias signFiles -keystore examplestore
    
    
    签名
    examplestore:keystore的名称
    aftarSign.jar:签名后生成的文件名
    original.jar:要签名的文件
    keyAlias:examplestore中的key的alias(别名)
    jarsigner -keystore examplestore -signedjar aftarSign.jar original.jar keyAlias
    
    
    导出公钥
    keytool -export -keystore examplestore -alias signFiles -file Example.cer

    --------------接收方----------------
    导入公钥
    keytool -import -alias susan -file Example.cer -keystore exampleraystore
    确认证书(与发送方确认,如通过电话)
    keytool -printcert -file StanSmith.cer
    验证数字签名
    jarsigner -verify -verbose -keystore exampleruthstore sContract.jar 

  • 相关阅读:
    团队项目个人工作总结(4.27)
    团队项目个人工作总结(4.26)
    团队项目个人工作总结(4.25)
    评测—输入法
    学习进度(2016.4.24)
    团队项目个人工作总结(4.24)
    团队项目个人工作总结(4.23)
    第一阶段冲刺(第四天)
    典型用户和用户场景描述
    第一阶段冲刺(第三天)
  • 原文地址:https://www.cnblogs.com/yjbjingcha/p/6957105.html
Copyright © 2011-2022 走看看