发送方任务:
1.将文档、源代码打包到jar包(这样才干够签名)
2.在keystore中生成相应的Private key和Public key
3.用Private Key对jar包进行签名,这是jar包里就含有了数字签名文件
4.从keystore中导出签名的Private Key相应的包括Public key的证书
5.将证书、文档发送给接收方
接收方任务:
1.将Public key导入到接收方的keystore中(没有KeyStore会自己主动生成)
2.打印证书的FingerPrint(指纹)能够跟发送方确认证书是真的(由于我们没有CA认证机构认证)
3.用KeyStore中的证书中的KeyStore验证jar包(实际上与jar包中的数字签名比对)
--------------发送方----------------
打包jar
jar cvf Count.jar Count.class
生成密钥
keytool -genkey -alias signFiles -keystore examplestore
签名
examplestore:keystore的名称
aftarSign.jar:签名后生成的文件名
original.jar:要签名的文件
keyAlias:examplestore中的key的alias(别名)
jarsigner -keystore examplestore -signedjar aftarSign.jar original.jar keyAlias
导出公钥
keytool -export -keystore examplestore -alias signFiles -file Example.cer
--------------接收方----------------
导入公钥
keytool -import -alias susan -file Example.cer -keystore exampleraystore
确认证书(与发送方确认,如通过电话)
keytool -printcert -file StanSmith.cer
验证数字签名
jarsigner -verify -verbose -keystore exampleruthstore sContract.jar