路径： Java SE中的安全特性
课程： 交换文件
部分： 合同接收者的步骤

验证JAR文件签名

作为Ruth，您现在已将Stan的公钥证书导入到exampleruthstore密钥库中作为“受信任的证书”。现在，您可以使用jarsigner工具验证JAR文件签名的真实性。

当您验证签名的JAR文件时，您验证签名是否有效，以及JAR文件是否未被篡改。您可以通过以下命令对sContract.jar文件进行此操作：

jarsigner -verify -verbose -keystore exampleruthstore sContract.jar

您应该看到类似以下内容：

       183 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.SF
       1542 Fri Jul 31 10:49:54 PDT 1998 META-INF/SIGNLEGAL.DSA
       0 Fri Jul 31 10:49:18 PDT 1998 META-INF/
smk    1147 Wed Jul 29 16:06:12 PDT 1998 contract

 s = 签名已验证 
 m = 条目在清单中列出
 k = 密钥库中找到至少一个证书
 i = 标识范围中找到至少一个证书

jar 已验证。

请务必使用-verbose选项运行该命令，以获取足够的信息，以确保以下内容：

合同文件是已签名的JAR文件中的文件之一，其签名已验证（这是s表示的内容）
用于验证签名的公钥在指定的密钥库中，因此您信任它（这是k表示的内容）。