Discussion :

[init]

Bonjour à tous.
J'ai créé un jar signé grâce à keytool + jarsigner.
Je place mon jar sur un support usb.
Avant d'éxécuter ce jar signé, je voudrais savoir qu'il est bien valide (il n'a pas été remplacé par un autre).
Ce jar lance une petite application swing et est lancé en ligne de commande (sous Linux).

Jarsigner me dit bien que le jar est signé mais si je remplace mon jar par un autre jar signé, le nouveau jar est évidement bien signé mais n'est pas le jar original...

Comment m'assurer que le jar est le bon ?

Merci.

[jean.2edi]

Tous les jar signés ou non sont utilisables en ligne de commande ! Est-ce que tu veux, interdire les jar autres que le tien, ou vérifier pour ton jar qu'il n'a pas été modifié ? Est-ce que tu as la main sur la ligne de commande ?

[init]

Oui je veux juste vérifier que mon jar n'a pas été modifié/remplacé sur mon support USB.

Avoir la main = ? :p

[Invité]

Salut,
Dans ce cas, il te faut deux choses :

• vérifier l'intégrité de la signature
• vérifier l'identité su signataire du jar, car tu es le seul a avoir la clef privée permettant de le faire.

Regarde par ici http://kickjava.com/src/javax/crypto...ifier.java.htm
Tschau

[init]

Ok merci je vais regarder le code. Je vous tiens au courant.

[init]

J'ai regardé et j'avoue être complètement perdu. J'ai peu de connaissances et la je suis dépassé :\