jarsigner přidá digitální podpis k určenému jarfile, nebo, pokud je zadána volba -verify, ověří digitální podpis nebo podpisy již připojené k souboru JAR. Zadaný podepisující je přezdívka nebo alias pro entitu, jejíž podpis má být použit, bez ohledu na velikost písmen. Zadané jméno podepisujícího se používá k vyhledání soukromého klíče, který generuje podpis.
Pokud při spouštění příkazu jarsigner narazíte na níže uvedenou chybu:
jarsigner: command not found
můžete zkusit nainstalovat níže uvedený balíček podle vaší volby distribuce.
| Distribuce | Příkaz |
|---|---|
| Debian | apt-get install gcj-4.7-jdk |
| Ubuntu | apt-get install openjdk-12-jdk-headless |
| Arch Linux | pacman -S java-environment-common |
| Kali Linux | apt-get install openjdk-11-jdk-headless |
| Fedora | dnf install java-9-openjdk-devel-debug-1 |
| Raspbian | apt-get install openjdk-8-jdk |
Možnosti příkazu
| Možnost | Popis |
|---|---|
| -certifikáty | Pokud je tato volba zadána spolu s volbou -verify nebo -verbose, způsobí to, že jarsigner zobrazí podrobnosti o certifikátech veřejného klíče přidružených k podepsanému souboru JAR. |
| -J javaoption | Předá specifikovanou volbu java přímo do interpretu Java. |
| -heslo hesla | Uvádí heslo, které zašifruje soukromý klíč zadaného podepisujícího. Pokud tato možnost není zadána, jarsigner vás vyzve k zadání hesla. |
| -url úložiště klíčů | Úložiště klíčů je soubor, který obsahuje klíče a certifikáty. |
| -sigfile základní název | Určuje základní názvy souborů .SF a .DSA přidaných do adresáře META-INF/ souboru JAR. |
| -signedjar outputfile | Uvádí název podepsaného souboru JAR vytvořeného jarsignerem. |
| heslo-storepass | Uvádí heslo, které ověřuje integritu úložiště klíčů (ale nešifruje soukromý klíč). Pokud je tato možnost vynechána, jarsigner vás vyzve k zadání hesla. |
| -storetype type | Určuje typ úložiště klíčů určený volbou -keystore. |
| -verbose | Zobrazuje další informace o procesu podepisování nebo ověřování. |
| -verify | Určuje, že jarsigner by měl ověřit zadaný soubor JAR spíše než jej podepsat. |
Příklady příkazů jarsigner
1. Podepište soubor JAR:
# jarsigner path/to/file.jar keystore_alias
2. Podepište soubor JAR pomocí specifického algoritmu:
# jarsigner -sigalg algorithm path/to/file.jar keystore_alias
3. Ověřte podpis souboru JAR:
# jarsigner -verify path/to/file.jar
4. Podepište soubor .jar více uživateli:
$ jarsigner test.jar geek ## User geek signs it $ jarsigner test.jar geeky ## User geeky signs it
Závěr
Příkaz jarsigner podepisuje nebo ověřuje soubory .jar. Přidání digitálního podpisu do souboru .jar zlepší jeho zabezpečení, protože změna obsahu způsobí, že se podpis stane neplatným. jarfile je původní soubor, který má být podepsán; alias je uznávaný alias pro identitu podepisujícího. Ve výchozím nastavení jarsigner nahradí původní soubor podepsaným souborem. To lze změnit pomocí volby -signedjar.