1.签名方大致流程如下所示 :
各个步骤通过前面的工具使用介绍,具体实现细节就不再描述了, 现在列出自己尝试时使用的几个命令:
² [ 生成私钥]keytool -genkey -alias signFiles -keypass 123456 -keystore store -storepass 123456
² [ 打包 ]jar cvf algrim.jar *.class
² [ 签名 ]jarsigner -keystore store -signedjar sAlgrim.jar Algrim.jar signFiles
² [生成证书] keytool -export -keystore store -alias signFiles -file cer.cer
2.接收方大致流程如下所示 :
直接运行代码是不允许的,只有先将证书引入本地的 keystore , 作为信任的证书插入;通过使用 Policy Tool 来配置相应的策略文件,通过两种方式来运行他:
1. 用 java -Djava.security.manager -Djava.security.policy= raypolicy -cp sCount.jar AppName 的形式
2. 通过配置浏览器使用的j ava.home\lib\security\java.security 文件,就可以带安全检查地运行该程序。
在发送文件时,可以通过数字签名来保证文件的一致性和发送者的身份。步骤如下 :
与代码签名的不同之处在于是通过 jarsigner 来验证的。