keytool - 仅使用可信证书进行 jarsigner 验证？-6ren

keytool - 仅使用可信证书进行 jarsigner 验证？

转载作者：行者123 更新时间：2023-12-02 13:38:57

26

4

我注意到在 keytool 文档中它写着“jarsigner [...] 检查该证书的公钥是否‘可信’，即包含在指定的 keystore 中。”而 jarsigner 联机帮助页指出“验证 [...] 时不需要 keystore ”，并且该实用程序将始终根据 jar 提供的证书进行验证。在我看来，这有点违背了目的，因为它只能证明 jar 自签名以来没有被更改，但不能证明它是由某个特定机构/供应商签名的。

如果用于签署 jar 的证书在运行时系统上未知/不可信，是否有某种方法使验证失败？或者我必须使用脚本来调用 jarsigner -verify -verbose -keystore ...并解析输出以查看本地(运行时) keystore 中是否存在签名证书的条目？

困惑，彼得

最佳答案

jarsigner 实用程序对于 JAR 签名验证毫无用处，因为它不验证签名者证书，不检查签名上的可信时间戳，并且不提供可用的结果(解析控制台输出不是一个很好的解决方案)。

为了避免这种限制，我们选择编写自己的 verify_jar实用程序。

关于keytool - 仅使用可信证书进行 jarsigner 验证？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5554632/

26

4

0

文章推荐： wpf - ScrollViewer 上的动画(平滑)滚动

文章推荐： intellij-idea - IntelliJ IDEA 9 + Maven + 版本控制的最佳实践

文章推荐： eclipse 氧气 : 'Download additional server adapters' link missing

keytool - keytool -genkey与-genkeypair之间的区别
我正在使用keytool创建一个csr。我想知道选项-genkey和-genkeypair有什么区别。我的理解是-genkey仅创建私钥，而-genkeypair同时创建私钥和公钥。如果是这样，我如何
keytool - 有没有办法让 keytool 不提示输入 key 的密码？
我正在尝试生成一个 keystore 。我已经为 keystore 设置了密码，但我试图不为 key 设置密码。 keytool -storepass "$password" -keystore ${
keytool - 如何使用 keytool 更改 PKCS12 keystore 密码？
我无法使用 keytool (java 8) 更改 PKCS keystore 密码。当我尝试更改 key 密码时: keytool -keypasswd -keystore keystore.p12
java - keytool 错误 bash : keytool: command not found
我尝试从 Java bin 目录执行 keytool，但我收到警告 bash: keytool: command not found 的错误。 root@xxxxxx]# keytool -genke
ssl - keytool -list -v 和 keytool -list 返回不同的输出
当我执行这个命令时: keytool -list -keystore %JAVA_HOME%/jre /lib/security/cacerts 我收到了这个输出: ascom-ws, 27.05.2
dart - keytool : The term 'keytool' is not recognized as the name of a cmdlet, 函数、脚本文件或可运行的程序
试图为 android 构建版本。我跑了keytool -genkey -v -keystore ~/key.jks -keyalg RSA -keysize 2048 -validity 10000
java - keytool keytool 错误 : java. lang.Exception : Input not an X. 509 证书
正在尝试将证书添加到 keystore ，以便我可以在基于 Java 的应用程序中使用它。这对我来说是一个新概念。我有该站点的 .p7b 证书，我将一个 keytool 命令放在一起。我输入的时候提
导入证书后 Java Keytool 错误， "keytool error: java.io.FileNotFoundException & Access Denied"
我正在尝试通过 HTTPS 连接 Java Web API；但是，抛出异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.V
java - keytool -genkeypair + keytool -list + jarsigner -verify ==>java 1.8 win 10 中的ZipException
批处理文件: REM Create a keystore cd C:\Users\chatt\ChessClockIFACE del debug.keystore echo %JAVA_HOME% D
java - keytool -genseckey -alias TDES -keyalg DESede -keysize 128 在 jre/bin 文件夹中有效，但当 keytool.exe 位于其他位置时无效
我想创建一个大小为 128 位的 TDES key ，因此我使用 keytool 通过以下命令生成 jceks。当我在 C:\Program Files (x86)\Java\jdk1.8.0_25\
java - 我在 Mac (Catalina) 上安装了 Android Studio，keytool 错误 : 'To use the “keytool” command-line tool you need to install a JDK'
我尝试从命令行运行 keytool，但收到以下错误: 要使用“keytool”命令行工具，您需要安装 JDK 我安装了 Android Studio，所以我假设我在某个地方有 JDK。我进入了/Li
keytool - 是否可以使用Keytool生成长期有效的CSR
是否可以使用keytool生成长期有效的CSR？当我使用 keytool 命令生成 CSR 时，我总是得到的有效期只有 3 个月。请告诉我是否有办法生成有效期更长的 CSR。 Valid from
android - 如何为安卓应用找到 "Keytool"
我目前正在尝试firebase的新功能，它要求我提供“调试签名证书SHA-1”，我已经阅读了如何获取代码的文档，但我不知道在哪里可以找到“keytool” .顺便问一下，这段代码的功能是什么，如果我不
android - Keytool 不要求输入别名密码
我正在尝试生成一个 keystore 文件来签署我的 React Native Android 应用程序并将其发布到 Play 商店。我正在尝试按照本文档中的说明进行操作:https://faceb
android - 如何找到并运行 keytool
我正在阅读 Facebook 开发人员的开发指南，地址为 here。它说我必须使用 keytool 来导出我的应用程序的签名，例如: keytool -exportcert -alias andro
android keytool.exe问题
我试图在 Mac OS x 上提取 MD5 指纹并面临 2 个问题: 1) 我的 debug.keystore 在哪里我在系统的任何地方都找不到 .android 文件，它应该在/Users/tug
android - Keytool 打开比关闭超快
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
java - Keytool 无法导入证书
在尝试导入证书时出现无法导入的错误，因为本例中的别名 (tomcat) 已经存在 $ keytool -import -v -alias tomcat -file tomcat.crt -keysto
tomcat - 如何以编程方式使用 keytool？
在我看来，几乎没有任何好的工具可以帮助 webapp 部署者保护他们的环境。我觉得很多部署问题都是因为管理员没有得到适当的工具来忽略 TLS/SSL 的复杂性。我曾经有幸在 websphere 或 w
java keytool jks转bks
我正在尝试将 jks 证书转换为 bks 但显示下一个异常: 导入别名 myalias 条目时出现问题:java.security.KeyStoreException:java.io.IOExcept

首页

博学

6Ren·AI

商城

keytool - 仅使用可信证书进行 jarsigner 验证？