jarsigner
apache の秘密鍵と証明書から jarsigner で jar ファイルに署名する
- 既存の秘密鍵 server.key
- 既存の証明書 server.crt
- 作成するpkcs12鍵ファイル server.p12
- 鍵の名称 keyname
- 署名するjar webapp.jar
- 秘密鍵と証明書から pkcs12 形式のファイルを作成
openssl pkcs12 -export -inkey server.key -name keyname -in server.crt -out server.p12
- jarsigner でファイルと形式を指定して jar に署名
jarsigner -keystore server.p12 -storetype pkcs12 webapp.jar
- java-1.4 まで動作
- java-1.5 から署名がより厳しく検証されるようになり、サーバ証明書での署名が効かなくなった。
jarsigner での署名の検証
- OK/NG のみ、6ヵ月以内に期限が来るものは警告
jarsigner -verify webapp.jar
- クラスファイル単位の検証結果表示
jarsigner -verify -verbose webapp.jar
- 各クラス・各証明書単位の検証結果表示
jarsigner -verify -verbose -certs webapp.jar
- 証明書単位で有効期限が表示される