使用 CMD 命令为 Java jar 包文件添加数字签名，让您的应用更加安全可靠！

使用 CMD 命令如何给 Java jar 包数字签名操作?下面带大家一起看看吧。JDK 中自带了一个 jar 包签名工具 jarsigner，可用来给 jar 包做签名。此工具需要一个 keystore 文件，可用 JDK 中的 keytool 工具生成。为什么 JAR 要被签名?当用户启动一个 Java Network Launching Protocol (JNLP，Java 网络加载协议)文件或使用一个 applet 时，这个 JNLP 或 applet 请求系统提供超过一般的访问。

第一步：

安装好 Java 环境：配置 Java 环境教程

第二步：

打开 CMD 命令生成名为 DaYanZAI.store 的密钥库，别名为 DaYanZai，输入：

1
keytool -genkey -keystore DaYanZai.store -alias DaYanZai -validity 55555

密码：123.56 (根据需要自己输入) 其它选项根据需要输入，最后确认：y

提示：该证名书默认期限为 6 个月。为了能使应用程序不受时间的限制，keytool 命令提供了一个参数 validity，利用它可以指定签名有效日。

第三步：

导出 DaYanZai.cer 数字证书

1
keytool -export -keystore DaYanZai.store -alias DaYanZai -file DaYanZai.cer

密码：123456 (根据需要自己输入)

第四步：

对 Hello.jar文件进行签名

1
jarsigner -keystore DaYanZai.store D:\hello.jar DaYanZai

现在你的 jar 已经被签名了。运行 JARsigner -verbose -verify Hello.jar 可以确定这个 jar 已经被成功签名，现在你可以更好地控制你的 JNLP 或 applet 的安全模型。