4
나는 keytool 문서에서 "jarsigner [...]는 해당 인증서의 공개 키가 '신뢰할 수있는'것인지, 즉 지정된 키 저장소에 있는지 여부를 확인합니다. 인 반면 jarsigner 맨 페이지에서는 "키 스토어는 [...]을 (를) 확인할 때 키 저장소가 필요하지 않으며 유틸리티가 항아리와 함께 제공된 인증서에 대해 항상 확인합니다. 내가 서명 한 것이기 때문에 항아리가 변경되지 않았 음을 증명할 것이기 때문에 목적을 이길 수있는 방법을 보았습니다. 그러나 특정 기관/공급자가 서명 한 것은 아닙니다.신뢰할 수있는 인증서 만 사용하여 jarsigner 확인 하시겠습니까?
jar에 서명하는 데 사용 된 인증서를 런타임 시스템에서 알 수 없거나 신뢰할 수없는 경우 확인을 실패하게하는 방법이 있습니까? 또는 jarsigner -verify -verbose -keystore ... 을 호출하고 출력을 구문 분석하여 로컬 (런타임) 키 저장소에 서명 인증서 항목이 있는지 여부를 확인하려면 스크립트를 사용해야합니까? 혼란
, 베드로가