- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!apache の秘密鍵と証明書から jarsigner で jar ファイルに署名する
*既存の秘密鍵 server.key
*既存の証明書 server.crt
*作成するpkcs12鍵ファイル server.p12
*鍵の名称 keyname
*署名するjar webapp.jar
*秘密鍵と証明書から pkcs12 形式のファイルを作成
openssl pkcs12 -export -inkey server.key -name keyname -in server.crt -out server.p12
*jarsigner でファイルと形式を指定して jar に署名
jarsigner -keystore server.p12 -storetype pkcs12 webapp.jar
*java-1.4 まで動作
*java-1.5 から署名がより厳しく検証されるようになり、サーバ証明書での署名が効かなくなった。
!jarsigner での署名の検証
*OK/NG のみ、6ヵ月以内に期限が来るものは警告
jarsigner -verify webapp.jar
*クラスファイル単位の検証結果表示
jarsigner -verify -verbose webapp.jar
*各クラス・各証明書単位の検証結果表示
jarsigner -verify -verbose -certs webapp.jar
**証明書単位で有効期限が表示される