验证已签名的JAR文件

通常，验证已签名的JAR文件将由您的Java™运行时环境负责。您的浏览器将验证下载的已签名小程序。使用解释器的-jar选项调用的已签名应用程序将由运行时环境进行验证。

但是，您可以使用jarsigner工具自行验证已签名的JAR文件。例如，您可能希望测试自己准备的已签名JAR文件。

用于验证已签名JAR文件的基本命令如下：

jarsigner -verify jar-file

此命令将验证JAR文件的签名，并确保存档中的文件在签名后没有更改。如果验证成功，您将看到以下消息：

jar verified.

如果尝试验证未签名的JAR文件，则会出现以下消息：

jar is unsigned. (signatures missing or not parsable)

如果验证失败，将显示适当的消息。例如，如果JAR文件的内容在JAR文件签名后发生了更改，则尝试验证该文件时将出现类似以下消息：

jarsigner: java.lang.SecurityException: invalid SHA1 
signature file digest for test/classes/Manifest.class