1. 首页
  2. 问答
  3. 如何使用jarsigner签署一打JAR文件?

如何使用jarsigner签署一打JAR文件?

2012-06-06 38 views
1

我想使用jarsigner签署二十个jar文件,只给一次密码。如何使用jarsigner签署一打JAR文件?

根据手册页,在命令行上使用for-loop仍然强制我输入每个文件的密码,因此无法将多个文件分配给jarsigner。

我更喜欢命令行的解决方案,但可以使用ant/maven解决方案。
系统是Linux。

如何签署一打jar文件,只给一次密码?

来源

2012-06-06 rwst

回答

1

以下是来自PSCode的Ant构建文件的代码片段 - 它标记了一堆Jars。诀窍在于foreach元素。

<target name="createjars" 
    depends="compile" 
    description="Jars the compiled classes"> 
    <mkdir dir="${build}/jar/" /> 

    <foreach target="jar.package" param="package" inheritall="true"> 
     <path> 
      <dirset dir="${src}/java/org/pscode" includes="**/*" /> 
     </path> 
    </foreach> 
</target>

..和..

<target name='jar.package'> 
    <script language='javascript'> 
     <![CDATA[ 
      prop = pscode.getProperty('package'); 
      index1 = prop.lastIndexOf('pscode') + 7; 
      index2 = prop.length(); 
      prop1 = prop; 
      path = prop1.substring(index1, index2); 
      path2 = path.replaceAll('\\\\','/'); 
      pscode.setProperty('path', path2); 

      name = path2.replaceAll('/','.'); 
      pscode.setProperty('jar.name', name + '.jar'); 
     ]]> 
    </script> 

    <xmlproperty file="${src}/java/org/pscode/${path}/manifest.xml" /> 
    <!-- echo message='jar.name: ${jar.name} *** ${application.title}'/--> 
    <if> 
     <not> 
      <uptodate targetfile='${build}/dist/lib/${jar.name}' > 
       <srcfiles dir= '${build}/share/org/pscode/${path}' includes='*.class'/> 
      </uptodate> 
     </not> 
     <then> 
      <jar 
       destfile='${build}/dist/lib/${jar.name}' 
       index='true' 
       update='true'> 
       <manifest> 
         <attribute name="Implementation-Title" value="${application.title}" /> 
         <attribute name="Implementation-Vendor" value="${vendor}" /> 
         <attribute name="Implementation-Vendor-Id" value="org.pscode" /> 
         <attribute name='Implementation-Version' value='${now}' /> 
       </manifest> 
       <fileset dir='${build}/share'> 
        <include name='org/pscode/${path}/*.class' /> 
       </fileset> 
       <fileset dir='${src}/java'> 
        <include name='org/pscode/${path}/*.png' /> 
        <include name='org/pscode/${path}/*.jpg' /> 
        <include name='org/pscode/${path}/*.gif' /> 
        <include name='org/pscode/${path}/*.xml' /> 
        <include name='org/pscode/${path}/*.html' /> 
        <include name='org/pscode/${path}/*.ser' /> 
       </fileset> 
      </jar> 
     </then> 
    </if> 

    <!-- If the Jar is updated, any previous signatures will be invalid, it 
    needs to be signed again. We cannot use the issigned condition since 
    that merely checks if a Jar is signed, not if the digital signatures are 
    valid. --> 
    <exec 
     executable='${jar.signer}' 
     resultproperty='jar.signer.result.property' 
     outputproperty='jar.signer.output.property'> 
     <arg value='-verify' /> 
     <arg value='${build}/dist/lib/${jar.name}' /> 
    </exec> 

    <if> 
     <or> 
      <not> 
       <equals arg1='${jar.signer.result.property}' arg2='0' /> 
      </not> 
      <or> 
       <contains 
        string='${jar.signer.output.property}' 
        substring='unsigned' 
        casesensitive='false' /> 
       <or> 
        <contains 
         string='${jar.signer.output.property}' 
         substring='SecurityException' 
         casesensitive='false' /> 
       </or> 
      </or> 
     </or> 
     <then> 
      <signjar 
       jar='${build}/dist/lib/${jar.name}' 
       alias='pscode' 
       storepass='${sign.password}' 
       force='true' 
       verbose='${verbose}' 
       keystore='${user.home}/${sign.pathfilename}' /> 
     </then> 
    </if> 

</target>

来源

2012-06-06 09:23:40

+0

在第二个片段中,storepass是从哪里来的? – rwst

+0

它在“属性”任务中定义过一次。或者说,它是从位于我的'user.home'目录下的XML属性文件读取的(所以我可以轻松地将它用于多个不同的构建文件,而不必冒险,因此我应该决定捆绑整个项目并将其发送给某人;)。 –

1

只是为了记录:jarsigner能够从文件中读取或从一个环境变量的密钥库和密钥的密码,使用-keypass/-storepass命令行选项以及:file:env修饰符。

因此,它可能把每一个口令在一个文件中(在我的例子:~/.storepass~/.keypass),并使用了这样的循环使用登录的当前目录下的所有jar文件的关键key_alias

for i in ./*.jar; do jarsigner -storepass:file ~/.storepass -keypass:file ~/.keypass "$i" key_alias;done

要读的jarsigner从环境变量的密码,你必须先创建这些变量:

export storepass="mystorepassword" 
export keypass="mykeypassword"

现在,这个循环里看ke:

for i in ./*.jar; do jarsigner -storepass:env storepass -keypass:env keypass jarfile.jar key_alias;done

来源

2016-01-26 10:52:52 tohuwawohu

相关问题

 相关问题