JAVA CORE - Trang 208

www.updatesofts.com

!

"

+

&


Nếu tuỳ chọn ‘-keystore’ không chỉ rõ, thì keystore mật định được dùng.

Để chỉ rõ chữ ký của file JAR được định danh, dùng tuỳ chọn ‘-verify’.

jarsigner –verify pack.jar

‘pack.jar’ chỉ tên file JAR. Nếu chữ ký không hợp lệ, thì ngoại lệ sau được ném ra
(thrown).

Jarsigner:java.util.zip.ZipException:invalid entry size (expected 900 but got 876
bytes)

Ngược lại, xuất hiện thông báo “jar verified” (jar được xác minh)

Quá trình xác thực kiểm tra theo các bước sau:

Có file ‘.DSA’ chứa chữ ký hợp lệ cho file chữ ký .SF không.
Có các mục trong file chữ ký là các tóm lược hợp lệ cho mỗi mục tương ứng file kê

khai (manifest file)

10.5 Chữ ký điện tử (Digital Certificates)


Cho đến bây giờ, chúng ta đã học cách tạo và ký danh một file JAR. Bây giờ, chúng ta sẽ
học cách xuất các chữ ký điện tử (digital certificates), sẽ sử dụng để xác thực chữ ký của
các file JAR. Chúng ta cũng sẽ học các nhập chữ ký điển tử từ các file các.

Chữ ký điện tử là một file, một đối tượng, hoặc một thông báo được ký danh bởi quyền
chứng thực (certificate authority). The CA (Certificate authority) cấp chứng nhận giá trị
các khoá công cộng. Chứng nhận X.509 của tổ chức International Standards Organization
là một dạng chứng nhận số phổ biến. Keytool hổ trợ những chứng nhận này.

Keytool ở bước đầu tiên cần nhận được một chứng nhận (certificate). Chúng ta dùng
chứng nhận đó tạo cặp khoá ‘công cộng/riêng’ (private/public). Keytool nhập vào các
chứng nhận đã được tạo và được ký danh. Keytool tự động gắn (bundle) khoá công cộng
mới với một chứng nhận mới. Cùng thực thể đã tạo khoá công cộng ký danh chứng nhận
này. Đó được gọi là

‘self-signed certificates’ (Chứng nhận tự ký danh). Các chứng nhận

này không phải là chứng nhận đáng tin cậy cho định danh. Tuy nhiên, chúng cần để tạo
các yêu cầu ký danh chứng nhận (certificate-signing request).

Keytool và tuỳ chọn được sử dụng để tạo các chứng nhận trên. Câu lệnh sau giúp tạo các
chứng nhận trên:

keytool –keystore store –alias mykey –certreq –file mykey.txt

Cặp khoá được tạo là ‘mykey’. Tuỳ chọn ‘-file’ chỉ tên file, mà yêu cầu ký danh chứng
nhận dùng để lưu.

Tải Sách PDF
JAVA CORE
Miễn Phí

Sách Mới

thieu-gia-bi-bo-roi-6542
toi-la-loi-cong-6547
think-again-dam-nghi-lai-6527

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.

Chủ Đề Sách