Sin embargo, puedes verificar ficheros JAR firmados, utilizando la herramienta Jarsigner del JDK 1.2. Por ejemplo, podrías hacer esto para probar un fichero JAR firmado que tu has preparado. La herramienta Jarsigner puede verificar ficheros firmados con el propio Jarsigner o con la herramienta Javakey del JDK 1.1.
Nota: La versión 1.1 del JDK no proporciona una utilidad para verificar ficheros JAR firmados.
El comando básico para verificar un fichero JAR firmado es:
jarsigner -verify jar-file
Este comando verificará la firma del fichero JAR y se asegura que los ficheros del archivo no han cambiado desde que se firmó. Verás este mensaje:
jar verified.
si la verificación tuvo éxito. Si intentas verificar un fichero JAR sin firmar, verás el siguiente mensaje:
jar is unsigned. (signatures missing or not parsable)
Si falla la verificación, se mostrará el mensaje apropiado. Por ejemplo, si el contenido del fichero JAR ha cambiado desde que fue firmado, se mostrará un mensaje como éste si intentas verificar la firma del fichero:
jarsigner: java.lang.SecurityException: invalid SHA1
signature file digest for test/classes/Manifest.class