jarsigner ist ein![[1.2]](../../images/marg12.gif)
Programm, das es ermöglicht, JAR-Dateien
mit einer digitalen Signatur zu versehen. jarsigner verwendet
hierfür die Schlüssel, die in der von keytool
verwalteten Datenbank stehen.
Auch bei diesem Programm werden die Optionen nicht im Einzelnen beschrieben,
sondern nur ein Beispiel vorgestellt, wie man eine JAR-Datei mit jarsigner
signiert. Die verfügbaren Optionen können im Einzelnen mit dem Aufruf
jarsigner -help
ermittelt werden.
Wurde bereits eine Entität mit privatem und öffentlichem Schlüssel mit
keytool erstellt,
kann man mit folgendem Aufruf eine JAR-Datei signieren:
jarsigner -storepass java -keypass java
-signedjar sdemos.jar demos.jar rsinger
Mit den Optionen -storepass bzw. -keypass werden
die Passworte für die Datenbank angegeben, in der die Entitäten
gepeichert werden bzw. für den eigenen privaten Schlüssel.
Die Option -signedjar gibt den Namen der Datei an, in der
das signierte JAR-Archiv gespeichert wird. Nach den Optionen wird
die zu signierende JAR-Datei und der Alias in der Entitätendatenbank
angegeben. In diesem Beispiel wird die Datei demos.jar
von der Entität mit dem Alias rsinger signiert und
das signierte JAR-Archiv in der Datei sdemos.jar gespeichert.
