jar-signing相关内容

使用jar签名作为一种许可证密钥

与 使用单个类创建jar,其中该类包含可容纳正确数量用户的静态字段 签名jar并将其放置在Grails war lib文件夹中,这样在classpath上 (假设,这是正确的吗?)我可以从grails应用程序访问签名的jar文件中的类中的静态字段,因为我知道该jar尚未被篡改(否则,将会引发异常),并且无需进行任何其他工作,例如“接受"签名. 我的第3步假设是否正确?这是我尝试做的一个好 ..
发布时间:2020-04-30 11:01:05 Java开发

无法验证规则集jar

另一种尝试在此处打开消息 我的公司希望将部署规则集用于多种Java版本. 目前我们有1.6.0_13、1.7.0_51和1.8.0_66 Java 8是在Java控件主页的“系统"选项卡中选择的选项 用户标签包含Java 6、7和8 deployment.properties中的所有设置均为默认设置,并指向正确的位置或值 env变量集 java_home ="C:\ Pro ..
发布时间:2020-04-26 09:23:13 Java开发

Maven可以重新签署依赖关系吗?

我正在使用 maven-jarsigner-plugin 来签署我的阴影超级罐。我确实需要在他们自己的罐子里分发一些依赖项,并希望从Maven仓库中取出这些罐子,清除它们的任何现有签名,并用我自己的证书签名。 是否有任何Maven插件执行此操作,或者我是否会涉及一些Ant插件hackery? 解决方案 结果 maven-jarsigner-plugin 可以重新 - 使用它的 rem ..
发布时间:2019-01-07 16:20:06 Java开发

签署使用maven-assembly插件创建的jar文件

我想构建一个程序集然后签名。我的问题是,jarsigner不是汇编,只是独立的jar文件。你能告诉我这是什么问题吗?在使用Ant多年后,Maven对我来说似乎是“神奇的”..我无法看到插件合作的方式并将信息传递给对方。 执行后 mvn install ,我得到两个jar文件,一个名为 example-1.0.0-SNAPSHOT.jar ,这是签名,一个名为 example-1.0.0-ja ..
发布时间:2018-12-29 20:33:37 Java开发

是否可以免费签署一个Java小程序?

我制作了一个奇怪的小程序,可以让你用你的声音画画。显然它需要访问麦克风,但除非签名,否则不允许Java applet访问。据我所知,它很难并且涉及加密,虽然不清楚,但我认为我也应该向Verisign支付金钱。这一切看起来像很多偏执的创新扼杀了我,我认为我不是第一个这么认为的人。 有没有办法绕过这个“用于教育或测试目的?”或者可能在我的浏览器中关闭安全性?或免费签署小程序? 我在Ubun ..
发布时间:2018-12-25 21:53:37 Java开发

我可以更改密钥的别名吗?

我使用密钥签署了我的JWS应用程序 MemorizEasy ,其别名是: memofile.reference.emma .jar = / Users / simpatico / .netbeans / 6.8 / modules / ext / emma.jar 我不记得为什么我选择了这么长的别名。我怀疑它只是备忘录,但在我的项目设置中我有: jnlp.signjar.alias = ..
发布时间:2018-12-06 12:39:15 Java开发

验证Jar签名

我正在尝试以编程方式验证jar文件是否未被明显篡改。我有2个用例我想阻止。 1)现有类的修改 2)在jar中添加新类 我使用jarsigner签署了jar。当我用jarsigner验证上述任何一种情况时,它的工作方式与我预期的一样。 当我尝试以编程方式使用 如何以编程方式验证使用jarsigner签名的jar 或 如何验证自签名jar上的签名? 但是,我没有获得任何Secu ..
发布时间:2018-11-29 19:18:30 Java开发

“Java安全性”对话框的外观

加载已签名的小程序时会显示“Java安全性”对话框。 Java安全性对话框是什么样的? 解决方案 安全对话框可能显示不同(并且具有不同的文本),具体取决于具体情况,但看起来大致如上所述。 如果对话框中的那条消息中的“数字签名无法验证”,则: 始终信任将默认为false。 即使被选中也会被忽略。 否名称或发布者将会出现。该图像显示了旧版JRE中显示的提示。 以 ..
发布时间:2018-11-26 22:25:27 Java开发

如何签一个罐子永不过期?

我使用 jarsigner 来签署我的jar文件。但是我收到了警告: 警告: 此jar包含签名者证书将在六个月内到期的条目。 如何让它永不过期或在更长时间内过期? 解决方案 将 -validity 参数中所需的天数指定为 keytool 。 附录: -validity 是 keytool 。 keytool -genkey -alias ..
发布时间:2018-11-19 13:42:40 Java开发

如何告诉maven-shade-plugin保留签名?

我正在使用maven-shade-plugin将两个单独的罐子组合成一个组合罐子。 其中一个罐子是签名的,而另一个不是。 如果我使用插件的默认配置,它将构建一个损坏的jar,因为新清单缺少签名所需的摘要。 我可以通过排除签名文件来“修复”jar,但这当然会导致一个完全未签名的jar。 我正在寻找一种方法来创建一个组合jar,所有已签名的类仍保持签名和有效。 - jar格式允 ..
发布时间:2018-11-19 13:31:35 Java开发

取消签署已签名的jar

我正在使用充气城堡提供商进行AES加密。我需要从bc和我的jar创建一个胖罐,但是一旦我这样做,我就会得到Algorithm not found例外。是否可以摆脱标志并创建常规罐? 我的构建过程是.. 我将所有罐子解压缩到我的构建目录。 然后删除META-INF目录 编译我的应用程序 jar使用ant 当我尝试使用 SecretKeyFactory.getInstan ..
发布时间:2018-11-19 13:24:12 Java开发

我如何取消罐子?

有没有办法取消签名java jar文件?我有一些我正在尝试在我的开发环境中使用的签名罐子,但是我得到了安全例外,所以我想取消签名这些罐子,我可以在以后准备部署时签名。 解决方案 我不知道答案,但这就是我要做的事情: 解压缩有问题的jar文件(jar只是拉链) 在META-INF目录中查找非MANIFEST-MF的内容。 删除那些东西。 打开MANIFEST-MF并删除看起来与签 ..
发布时间:2018-11-19 13:06:06 Java开发

用Java或Groovy填充有效的oauth_signature的绝对最小代码?

所以我正在测试一个Rest OAuth实现。 我的测试工具会发送HTTP请求,但我需要准备授权标头。 我需要:我想要一个有效的授权标题 我拥有:除了oauth_signature 之外的所有标题我也有2个秘密,token_secret和consumer_secret。我也拥有access_token。所以它真的归结为,必须签署这个请求。我怎么做? 摘要:我只需填充RESTfu ..
发布时间:2018-05-30 09:20:34 Java开发

.keystore意外删除

我正在尝试签署一个JAR文件。我使用 “keytool -genkey -alias myStore -keystore mainstore” 并且在我的Windows用户目录下用实际名称“mainstore”生成了商店。 然后我尝试使用 “jarsigner myApp.jar myStore”自签署JAR文件。 但我收到错误: ..
发布时间:2016-11-15 19:44:08 Java开发

如何使用.PFX文件签名JAR文件

我们使用.PFX cert文件签名我们的.net代码。同事现在需要使用相同的证书为客户签署.jar文件。 有人可能指向我的链接或我可以做的例子 此jar文件将用于在Solaris上运行的Oracle Web Logic Server上。 一旦签名,我们需要发送任何其他签名的jar文件? 谢谢。 解决方案 从这里开始: https://support.comod ..
发布时间:2016-11-15 18:23:08 IT认证

需要上网CA签名的小程序?

我们codeD Java小程序,并通过认证机构,委托签了字。 当小程序是通过任何浏览器部署,我们可以在一个请求发送到CA取得Java控制台日志中看到: 网​​络:连接http://ocsp.entrust.net/与代理= DIRECT 安全性:OCSP响应:GOOD 然而,我们的客户有一定的计算机在Intranet的没有的互联网连接。 那么,有没有办法避免任何互联网请求CA服务器? 解 ..
发布时间:2016-05-27 20:24:25 Java开发