我想用我的代码和WITHOUT keystores签名JAR - 只使用私有用户的密钥(因为我有很多用户和密钥)。
我找到了相同的question,但它使用了密钥库,我想只使用PrivateKey或String来实现。是否有可能,是否有任何图书馆?
添加:
我会尽力澄清这个任务。
例如,我们有一些用户和一些服务。
用户创建一些模块,将其打包为JAR,并使用它自己的私钥对其进行签名,该私钥在本地存储在某个数据库中String。
然后他将其发送到服务,此服务知道该用户的公钥(它也存储在数据库中)。服务验证此JAR。
我不打算使用密钥库和别名,因为我必须在每次上传JAR时实例化文件
答案 0 :(得分:0)
我使用pom.xml签名jar我很高兴,如果它可以帮助你:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>ABC</groupId>
<artifactId>applet</artifactId>
<version>ABC</version>
<packaging>jar</packaging>
<name>applet</name>
<url>http://maven.apache.org</url>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
</properties>
<build>
<plugins>
<plugin>
<groupId>org.aaa.bbb</groupId>
<artifactId>keytool-maven-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>genkey</goal>
</goals>
</execution>
</executions>
<configuration>
<keystore>./target/chkey</keystore>
<alias>ch</alias>
<dname>cn=Organization Name, o=Org, l=xyz, st=mm, c=US</dname>
<keypass>pass</keypass>
<storepass>pass</storepass>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jarsigner-plugin</artifactId>
<version>1.2</version>
<executions>
<execution>
<id>sign</id>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
<configuration>
<keystore>./target/chkey</keystore>
<alias>ch</alias>
<storepass>pass</storepass>
<keypass>pass</keypass>
</configuration>
</plugin>
</plugins>
</build>
<dependencies>
<dependency>
<groupId>java</groupId>
<artifactId>java-plugin</artifactId>
<version>jre-1.8</version>
<scope>provided</scope>
</dependency>
</dependencies>
</project>