探索Eclipse的插件签名机制 - 编程入门网
| store C:\keystore\mykeystore –storepass store123 –verify –verbose
–certs C:\workspace\HelloWorld.update\plugins\HelloWorld_1.0.0.jar
图 10. 使用 Jarsigner 命令验证插件签名
探索Eclipse的插件签名机制(7)时间:2011-11-11 IBM Xing Xing Li当您使用 Jarsigner 的命令进行验证时,它将列出并验证 HelloWorld_1.0.0.jar 文件中的签名的基 本信息和过期信息。 现在,尝试通过带签名的插件安装嵌入的更新站点。您将收到通知 “You are about to install a signed feature”,并且显示自我签名证书的详细信息。如图 11 所示。 图 11. 在 Eclipse 中验证带签名插件的测试场景
与未签名插件相比,用户更倾向于信任带签名的插件。当这样的签名插件安装到 IBM Lotus Expeditor 之后,将弹出一个类似的警告窗口,提醒用户有 3 种处理方式可供选择。 图 12. 在 IBM Lotus Expeditor 中验证带签名插件的测试场景
如果您单击 View Certificate Details…,将列出证书详细信息 — Version、Issued by、Issued to 和 Signature Algorithm,如图 13 所示。IBM Lotus Expeditor 提供更多的信息以鼓励用户信任该 插件。 图 13. 签名插件中的签名证书的详细内容
探索Eclipse的插件签名机制(8)时间:2011-11-11 IBM Xing Xing Li带有过期签名的特性 根据图 11 中提供的信息,我们知道自我签名证书的有效期是 02-13-2009。如果将我们的操作系统时 间更改为 02-14-2009(如图 14 所示),该签名插件将因为 “EXPIRED CERTIFICATE” 而过期。 图 14. 更改操作系统的系统时间
现在,我们可以使用一个 Jarsigner 命令验证签名,其结果是插件带有签名,但已经过期。请注意图 15 中的最后一个句子。 图 15. 通过 Jarsigner 命令验证插件的过期签名
探索Eclipse的插件签名机制(9)时间:2011-11-11 IBM Xing Xing Li如果使用更新管理器将这个插件安装到 Eclipse 运行时,Eclipse 将通知您插件带有签名,但已经过 期,如图 16 所示。这是因为 Eclipse 检测到操作系统的当前日期(02-14-2009)已经超出有效期的范 围(02-13-2009).因此,突出显示 “EXPIRED CERTIFICATE”,警告用户存在潜在风险。尽管插件的签 名已经过期,用户仍然可以单击 Install 或 Install All 按钮安装插件。这取决于用户。 图 16. 在 Eclipse 中验证过期插件的测试场景
图 17 展示了针对该插件的类似的过期证书通知。当将这样的插件安装到 IBM Lotus Expeditor 时, 将弹出这个通知。 图 17. 在 IBM Lotus Expeditor 中验证过期插件的测试场景
结束语 Eclipse IDE 和 IBM Lotus Expeditor 有效地将签名安全机制应用到它们的供应子系统中,从而在将 插件部署到终端用户桌面时增强它的安全性。本文探索插件签名机制的要点,包括插件的分类、创建和验 证策略。本文介绍的样例插件(未签名的、签名的和过期的)适用于其他需要安全验证的基于 Eclipse 的产品。 本文配套源码 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
