jarsigner agrega una firma digital al archivo jar especificado o, si se especifica la opción -verify, verifica la firma o firmas digitales ya adjuntas al archivo JAR. El firmante especificado es un apodo o alias que no distingue entre mayúsculas y minúsculas para la entidad cuya firma se utilizará. El nombre del firmante especificado se utiliza para buscar la clave privada que genera la firma.
Si encuentra el siguiente error al ejecutar el comando jarsigner:
jarsigner: command not found
puede intentar instalar el siguiente paquete según su elección de distribución.
| Distribución | Comando |
|---|---|
| Debian | apt-get install gcj-4.7-jdk |
| Ubuntu | apt-get install openjdk-12-jdk-headless |
| Arco Linux | pacman -S java-environment-common |
| Kali Linux | apt-get install openjdk-11-jdk-headless |
| Fedora | instalación dnf java-9-openjdk-devel-debug-1 |
| Raspbian | apt-get install openjdk-8-jdk |
Opciones de comando
| Opción | Descripción |
|---|---|
| -certificados | Si esta opción se especifica junto con la opción -verify o -verbose, hace que jarsigner muestre los detalles de los certificados de clave pública asociados con el archivo JAR firmado. |
| -J javaopción | Pasa la opción java especificada directamente al intérprete de Java. |
| -contraseña clave | Especifica la contraseña que cifra la clave privada del firmante especificado. Si no se especifica esta opción, jarsigner le solicita la contraseña. |
| -URL del almacén de claves | Un almacén de claves es un archivo que contiene claves y certificados. |
| -sigfile nombre base | Especifica los nombres base de los archivos .SF y .DSA agregados al directorio META-INF/ del archivo JAR. |
| archivo de salida -signedjar | Especifica el nombre del archivo JAR firmado creado por jarsigner. |
| -contraseña de paso de tienda | Especifica la contraseña que verifica la integridad del almacén de claves (pero no cifra la clave privada). Si se omite esta opción, jarsigner le solicita la contraseña. |
| -tipo de tienda | Especifica el tipo de almacén de claves especificado por la opción -keystore. |
| -detallado | Muestra información adicional sobre el proceso de firma o verificación. |
| -verificar | Especifica que jarsigner debe verificar el archivo JAR especificado en lugar de firmarlo. |
Ejemplos de comandos de jarsigner
1. Firme un archivo JAR:
# jarsigner path/to/file.jar keystore_alias
2. Firme un archivo JAR con un algoritmo específico:
# jarsigner -sigalg algorithm path/to/file.jar keystore_alias
3. Verificar la firma de un archivo JAR:
# jarsigner -verify path/to/file.jar
4. Firme un archivo .jar por varios usuarios:
$ jarsigner test.jar geek ## User geek signs it $ jarsigner test.jar geeky ## User geeky signs it
Conclusión
El comando jarsigner firma o verifica archivos .jar. Agregar una firma digital a un archivo .jar mejora su seguridad, ya que cambiar el contenido hace que la firma deje de ser válida. jarfile es el archivo original que se firmará; alias es un alias reconocido para la identidad del firmante. De forma predeterminada, el jarsigner reemplaza el archivo original con el firmado. Esto se puede cambiar con la opción -signedjar.