如何以编程方式验证用jarsigner签名的jar
我想使用jarsigner对jar进行签名,然后使用Java应用程序对其进行验证,该Java应用程序没有将签名的jar作为其类路径的一部分(即,仅使用jar的文件系统位置)
现在我的问题是从罐子中取出签名文件,有没有简单的方法可以做到这一点?
我玩过Inflater和Jar InputStreams并没有运气。
还是可以通过更好的方式来实现?
谢谢
回答:
《安全提供程序实施指南》概述了验证JAR的过程。尽管这些说明是供JCA密码服务提供商验证的,但它们仍应适用于您的问题。
具体来说,请verify(X509Certificate targetCert)在示例代码“
MyJCE.java”中签出该方法。
以上是 如何以编程方式验证用jarsigner签名的jar 的全部内容, 来源链接: utcz.com/qa/400105.html
