完成这一步骤后,keytool将在你的用户目录下产生一个名为.keystore的二进制文件。运行keytool -list将会列出在keystore中的条目。
>keytool -list
输入keystore密码:harry:Harrison
Keystore 类型: jks
Keystore 提供者: SUN
您的keystore 包含 1 输入
csv, Tue Feb 05 22:49:44 EST 2002, keyEntry,
认证指纹(MD5): E8:FC:38:E3:59:72:0A:86:7F:57:C0:D3:4C:8E:25:FC
(译者注:原文为英文,此处为译者在中文环境下运行同一命令得到的控制台输出)
获得这个密匙后,你只需要提供它的别名来用它为JAR签名,这个别名是用keytool产生的。这一步用JARsigner工具来完成:
> JARsigner-verbose Csv.JAR csv
Enter Passphrase for keystore: harry:Harrison
Enter key password for csv: invasion:earth
updating: META-INF/MANIFEST.MF
adding: META-INF/CSV.SF
adding: META-INF/CSV.DSA
signing: com/generationjava/lang/NumberW.class
signing: com/generationjava/io/Csv.class
...略...还有许多类...
这一步添加了两个文件到你的JAR中:META-INF/CSV.SF和META-INF/CSV.DSA。DSA文件包含一个二进制的密匙,而SF文件则包含了JAR中所有类的一个列表,和每个文件的SHA-1摘要,所以可以验证它们的真实性。
现在你的JAR已经被签名了。运行JARsigner -verbose -verify Csv.JAR可以确定这个JAR已经被成功签名,现在你可以更好地控制你的JNLP或applet的安全模型。
