RSATestsuite发现

1 小小的窥探了一下整个setup.sh中编译的过程。

对于签名

使用verisign签名：
"${JAVAHOME}/bin/jarsigner" -keystore "${classdir}/veri.p12" -storepass sairam55 -storetype pkcs12 usepolicyverisign.jar "Sun Microsystems Inc's VeriSign, Inc. ID"

使用Thawte签名：
"${JAVAHOME}/bin/jarsigner" -keystore "${classdir}/thawte.p12" -storepass sairam55 -storetype pkcs12 thawte.jar "sun microsystems inc.'s thawte consulting cc id"

使用self-sign：
"${JAVAHOME}/bin/jarsigner" -keystore ../lib/myKeystore -storepass jitu20 HelpermixedDouble.jar myself

也就是说这几个签名只是使用keystore不一样，所以他们的权威性也就不一样，有空再研究如何生成keystore，以及如何使用权威机构的keystore。

2 向已知的jar包中添加新的class时候，这个class会被当做未签名的

"${JAVAHOME}/bin/jar" -cvf JarTemperDriver.jar JarTemperDriver.class-----------------------生成新的jar包（未签名）

使用上述操作对jar包签名

"${JAVAHOME}/bin/jar" uvf selfsign_tempered.jar JarTemperTestApplet.class--------------将class添加入jar包。