我想用我的代码签署一个没有密钥库的 JAR - 只使用私人用户的密钥(因为我有很多用户和密钥)。
我发现了相同的question,但它使用密钥库,我只想使用
PrivateKeyString我会尝试澄清任务。例如,我们有一些用户和一些服务。用户创建一些模块,将其打包为 JAR 并使用它自己的私钥对其进行签名,该私钥作为
String然后他们将它发送给服务,这个服务知道这个用户的公钥(它也存储在数据库中)。服务会验证这个 JAR。
我不想使用密钥库和别名,因为我必须在每个 JAR 上传时实例化文件。
我使用 pom.xml 签署了 jar 如果它对你有帮助我很高兴:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>ABC</groupId>
<artifactId>applet</artifactId>
<version>ABC</version>
<packaging>jar</packaging>
<name>applet</name>
<url>http://maven.apache.org</url>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
</properties>
<build>
<plugins>
<plugin>
<groupId>org.aaa.bbb</groupId>
<artifactId>keytool-maven-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>genkey</goal>
</goals>
</execution>
</executions>
<configuration>
<keystore>./target/chkey</keystore>
<alias>ch</alias>
<dname>cn=Organization Name, o=Org, l=xyz, st=mm, c=US</dname>
<keypass>pass</keypass>
<storepass>pass</storepass>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jarsigner-plugin</artifactId>
<version>1.2</version>
<executions>
<execution>
<id>sign</id>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
<configuration>
<keystore>./target/chkey</keystore>
<alias>ch</alias>
<storepass>pass</storepass>
<keypass>pass</keypass>
</configuration>
</plugin>
</plugins>
</build>
<dependencies>
<dependency>
<groupId>java</groupId>
<artifactId>java-plugin</artifactId>
<version>jre-1.8</version>
<scope>provided</scope>
</dependency>
</dependencies>
</project>