用于检查签名 JAR 的 Java 实用程序

Question

所有，

是否有一个好的免费 Java 实用程序可以显示 JAR 文件签名的密钥？

我的应用程序中引用了许多 JAR 文件 - 我想知道哪些文件是由同一证书签名的。

基本上我想知道这一点，因为当我运行 JNLP 文件时（万岁！），我收到消息“JNLP 文件中的 JAR 资源未由同一证书签名”。

我看过 jnlp 中的 jar 资源不是由相同的证书签名

我有很多 JAR，因此实用程序会派上用场。

编辑

主要问题是是否有一个工具可以显示哪些 JAR 由哪个证书签名。不幸的是，jarsigner 工具只告诉我它们是否已签名 - 而不是由谁/什么签名。

不幸的是我还没有找到任何工具。

结束编辑

干杯，

安德兹

Answer 1

最简单的方法就是用你自己的密钥将它们全部退出。

Answer 2

您查看过 jarsigner 吗？

Answer 3

这可能会有所帮助 签名 Jar文件。

Answer 4

JDK 工具 JarSigner 可能就是您正在寻找的工具。您可以在tools.jar 中找到它。如果您需要更深入地了解签名和验证过程，可以使用资源。

另外我认为应该可以使用具有不同证书的罐子。我没有测试它，但也许它有助于做类似

...
<resources>
    <jar href="jarwithcert1.jar"/>
</resources>
<resources>
    <jar href="jarwithcert2.jar"/>
</resources>
...

或

...
<resources>
    <jar href="jarwithcert1.jar" part="one" />
    <jar href="jarwithcert2.jar" part="two" />
</resources>
...