我想用我的代码和无密钥库对JAR进行签名-仅使用私有用户的密钥(因为我确实有很多用户和密钥)。
我找到了相同的question,但是它使用密钥库,我只想使用PrivateKey或String来做。有可能吗,并且有图书馆吗?
加:
我将尝试阐明任务。
例如,我们有一些用户和一些服务。
用户创建一些模块,将其打包为JAR,并使用自己的私钥对其进行签名,该私钥以String的形式存储在本地数据库中。
然后,他将其发送到服务,该服务知道该用户的公共密钥(它也存储在数据库中)。服务会验证此JAR。
我不愿意使用密钥库和别名,因为我必须在每次JAR上传时实例化文件
最佳答案
我使用pom.xml对jar进行了签名,如果可以帮助您,我很高兴:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>ABC</groupId>
<artifactId>applet</artifactId>
<version>ABC</version>
<packaging>jar</packaging>
<name>applet</name>
<url>http://maven.apache.org</url>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
</properties>
<build>
<plugins>
<plugin>
<groupId>org.aaa.bbb</groupId>
<artifactId>keytool-maven-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>genkey</goal>
</goals>
</execution>
</executions>
<configuration>
<keystore>./target/chkey</keystore>
<alias>ch</alias>
<dname>cn=Organization Name, o=Org, l=xyz, st=mm, c=US</dname>
<keypass>pass</keypass>
<storepass>pass</storepass>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jarsigner-plugin</artifactId>
<version>1.2</version>
<executions>
<execution>
<id>sign</id>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
<configuration>
<keystore>./target/chkey</keystore>
<alias>ch</alias>
<storepass>pass</storepass>
<keypass>pass</keypass>
</configuration>
</plugin>
</plugins>
</build>
<dependencies>
<dependency>
<groupId>java</groupId>
<artifactId>java-plugin</artifactId>
<version>jre-1.8</version>
<scope>provided</scope>
</dependency>
</dependencies>
</project>