1 小小的窥探了一下整个setup.sh中编译的过程。
对于签名
使用verisign签名:
"${JAVAHOME}/bin/jarsigner" -keystore "${classdir}/veri.p12" -storepass sairam55 -storetype pkcs12 usepolicyverisign.jar "Sun Microsystems Inc's VeriSign, Inc. ID"
使用Thawte签名:
"${JAVAHOME}/bin/jarsigner" -keystore "${classdir}/thawte.p12" -storepass sairam55 -storetype pkcs12 thawte.jar "sun microsystems inc.'s thawte consulting cc id"
使用self-sign:
"${JAVAHOME}/bin/jarsigner" -keystore ../lib/myKeystore -storepass jitu20 HelpermixedDouble.jar myself
也就是说这几个签名只是使用keystore不一样,所以他们的权威性也就不一样,有空再研究如何生成keystore,以及如何使用权威机构的keystore。
2 向已知的jar包中添加新的class时候,这个class会被当做未签名的
"${JAVAHOME}/bin/jar" -cvf JarTemperDriver.jar JarTemperDriver.class-----------------------生成新的jar包(未签名)
使用上述操作对jar包签名
"${JAVAHOME}/bin/jar" uvf selfsign_tempered.jar JarTemperTestApplet.class--------------将class添加入jar包。