homehome

jarファイルの署名確認


1. Windowsでのjarファイルの署名確認

OpenJDKをインストールした後、JavaのPathを設定し、以下の手順でjarファイルの署名を確認できます。

(1)証明書の追加

以下の手順で証明書を追加してください。ここでは、jarファイル(JavaFxAnalysisTools.jar)と証明書(knSignature.cer)がC:¥Users¥userフォルダーにあると仮定しています。
  1. コマンドプロンプトで、以下のコマンドを入力し、ダウンロードした証明書(knSignature.cer)を新たにキーストアmyKeyStoreを作成し、そこに追加してください。
    C:¥Users¥user> keytool -import -alias myKeys -file knSignature.cer -keystore myKeyStore
    キーストアのパスワードを入力してください:  適当なパスワードを入力する。
    新規パスワードを再入力してください:  パスワードを再入力する。 
    所有者: .....
    発行者: .....
    シリアル番号: .....
    有効期間の開始日: .....
    証明書のフィンガプリント: 
    	 MD5:  .....
    	 SHA1: .....
    	 SHA256: .....
    	 署名アルゴリズム名: SHA256withRSA
    	 バージョン: 3
    
    拡張: 
    .....
    この証明書を信頼しますか。 [いいえ]:  y  yと入力しenterキーを押す。
    証明書がキーストアに追加されました
    

(2)署名の確認

以下の手順で署名の確認ができます。ここでは、jarファイル(JavaFxAnalysisTools.jar)と証明書(knSignature.cer)がC:¥Users¥userフォルダーにあると仮定しています。
  1. 以下のコマンドを入力すると、署名の確認ができます。
    C:¥Users¥user> jarsigner -verify -keystore myKeyStore JavaFxAnalysisTools.jar 
    jarが検証されました。
    .....
    

2. Windows以外のOSでの署名の確認

OpenJDKをインストールした後、以下の手順でjarファイルの署名を確認できます。

(1)証明書の追加

以下の手順で証明書を追加してください。
  1. ターミナルを起動し、jarファイル(JavaFxAnalysisTools.jar)と証明書(knSignature.cer)をダウンロードしたディレクトリに移動してください。
  2. 以下のコマンドを入力し、ダウンロードした証明書(knSignature.cer)を、新たにキーストアmyKeyStoreを作成し、そこに追加してください。
    $ keytool -import -alias myKeys -file knSignature.cer -keystore myKeyStore
    キーストアのパスワードを入力してください:  適当なパスワードを入力する。
    新規パスワードを再入力してください:  パスワードを再入力する。
    所有者: .....
    発行者: .....
    シリアル番号: .....
    有効期間の開始日: .....
    証明書のフィンガプリント: 
    	 MD5:  .....
    	 SHA1: .....
    	 SHA256: .....
    	 署名アルゴリズム名: SHA256withRSA
    	 バージョン: 3
    
    拡張: 
    .....
    この証明書を信頼しますか。 [いいえ]:  y  yと入力しenterキーを押す。
    証明書がキーストアに追加されました
    

(2)署名の確認

以下のコマンドを入力すると、署名の確認ができます。
    $ jarsigner -verify -keystore myKeyStore JavaFxAnalysisTools.jar 
    jarが検証されました。
    .....
    


Kazushi Neichi
Department of Business Administration, Tohoku Gakuin University