jarの署名を解除するにはどうすればよいですか？

Question

java jarファイルの署名を解除する方法はありますか？私は自分の開発環境で使用しようとしているいくつかの署名入りのjarファイルを持っていますが、セキュリティ上の例外が発生するため、これらのjarファイルの署名を解除し、後で展開する準備ができたら署名することができます。

Answer 1

私は答えを知っているが、ここで私はどうなるのかですありません。

1. 解凍問題のjarファイルまたはファイル（jarが単なるzip圧縮されている）
2. META-INFディレクトリの中をご覧くださいMANIFEST-MFではないもののために。
3. 削除してください。
4. MANIFEST-MFを開き、署名関連のように見えるものを削除します。
5. rejar。

Answer 2

瓶があなたによって開発された場合、それらは信頼できるものであり、おそらく署名する必要はありません。ただし、外部から取得した場合は、セキュリティ例外が発生する理由を調査してから使用する必要があります。

Answer 3

小さな変更でDwBの答えを正常に確認しました：Is there a quick way to delete a file from a Jar/war without having to extract the jar and recreate it?の状態では、jarツールからの削除はできません。私は独自のビルドスクリプトを少し変更するだけで済むようにしなければなりませんでした。

私は重要な.RSAファイルをゼロサイズにしただけで、署名が不可能であることを実現しました。これはjar uコマンドを使用して達成することができます：

cd %JAR_DIR% 
jar xvf myapp.jar META-INF/MYAPP.RSA 
type nul > META-INF/MYAPP.RSA 
jar uvf myapp.jar META-INF/MYAPP.RSA 
rmdir /S/Q META-INF 

Answer 4

それからMETA-INFディレクトリを削除、jarファイルから署名を削除するには。あなたがこれを行うことができますLinuxのように、jarファイルはzipファイルです：

zip -d file.jar 'META-INF/*.SF' 'META-INF/*.RSA' 

あなたがunsignする多くのjarファイルを持っている場合は、次のコマンドは、現在のディレクトリで、以下のすべてのjarファイルでこれを実行します。

find . -name '*.jar' -exec zip -d '{}' 'META-INF/*.SF' 'META-INF/*.RSA' ';' 

Answer 5

私は答えがすでに受け入れられている参照、しかし、私は、これはとにかく便利かもしれないと思う：

私はタスクを自動化する（一部は他の記事から）何かを調理しました。
保証は一切ありませんが、それは私のために働きます:)
署名情報を削除している間にJarファイルをコピーします。
注意：MANIFESTはMAINセクションのままです。

使用javac JarUnsigner.javaの.classファイルを作成するための
使用java -cp <class dir> JarUnsigner <inJar> <outJar>

import java.io.BufferedReader; 
import java.io.File; 
import java.io.FileOutputStream; 
import java.io.IOException; 
import java.io.InputStream; 
import java.io.InputStreamReader; 
import java.util.Enumeration; 
import java.util.zip.ZipEntry; 
import java.util.zip.ZipFile; 
import java.util.zip.ZipOutputStream; 

public class JarUnsigner { 

    private static final String MANIFEST = "META-INF/MANIFEST.MF"; 

    public static void main(String[] args){ 

    if (args.length!=2){ 
     System.out.println("Arguments: <infile.jar> <outfile.jar>"); 
     System.exit(1); 
    } 
    String infile = args[0]; 
    String outfile = args[1]; 
    if ((new File(outfile)).exists()){ 
     System.out.println("Output file already exists:" + outfile); 
     System.exit(1); 
    } 
    try{ 
     ZipFile zipFile = new ZipFile(infile); 
     final ZipOutputStream zos = new ZipOutputStream(new FileOutputStream(outfile)); 
     for (Enumeration e = zipFile.entries(); e.hasMoreElements();) { 
     ZipEntry entryIn = (ZipEntry) e.nextElement(); 

     if (! exclude_file(entryIn.getName())) { 

      /* copy the entry as-is */ 
      zos.putNextEntry(new ZipEntry(entryIn.getName())); 
      InputStream is = zipFile.getInputStream(entryIn); 
      byte[] buf = new byte[1024]; 
      int len; 
      while ((len = (is.read(buf))) > 0) { 
      zos.write(buf, 0, len); 
      } 
      zos.closeEntry(); 

     } else { 

      if (MANIFEST.equals(entryIn.getName())){ 
      /* if MANIFEST, adjust the entry */ 
      zos.putNextEntry(new ZipEntry(MANIFEST)); 

      // manifest entries until first empty line. i.e. the 'MainAttributes' section 
      // (this method is used so to keep the formatting exactly the same) 
      InputStream mIS = zipFile.getInputStream(entryIn); 
      BufferedReader in = new BufferedReader(new InputStreamReader(mIS)); 
      String line = in.readLine(); 
      byte[] mNL = "\n".getBytes("UTF-8"); 
      while(line != null && !line.trim().isEmpty()) { 
       zos.write(line.getBytes("UTF-8")); 
       zos.write(mNL); 
       line = in.readLine(); 
      } 
      zos.write(mNL); 
      zos.closeEntry(); 

      }else{ 
      /* else: Leave out the Signature files */ 
      } 

     } 

     } 
     zos.close(); 
     System.out.println("Successfully unsigned " + outfile); 

    }catch(IOException ex){ 
     System.err.println("Error for file: " + infile); 
     ex.printStackTrace(); 
     System.exit(1); 
    } 
    } 

    /** 
    * Exclude .SF signature file 
    * Exclude .RSA and DSA (signed version of .SF file) 
    * Exclude SIG- files (unknown sign types for signed .SF file) 
    * Exclude Manifest file 
    * @param filename 
    * @return 
    */ 
    public static boolean exclude_file(String filename){ 
    return filename.equals("META-INF/MANIFEST.MF") || 
      filename.startsWith("META-INF/SIG-") || 
      filename.startsWith("META-INF/") && (filename.endsWith(".SF") || filename.endsWith(".RSA") || filename.endsWith(".DSA")); 
    } 

} 

次のように瓶の束をunsignするANTでの使用：

<apply executable="java" dest="${output-dir}"> 
    <arg value="-cp" /> 
    <arg value="${dev-dir}" /> 
    <arg value="JarUnsigner" /> 
    <srcfile/> 
    <targetfile/> 
    <fileset dir="${input-dir}" includes="*.jar"/> 
    <mapper type="glob" from="*.jar" to="*.jar"/> <!-- uses "dest"--> 
</apply> 

Answer 6

を使用すると、jarsignerツールを見ればとそれは何をするのですか？ 1）.SFファイル（署名ファイル） 2）使用されているアルゴリズムに基づく署名ブロックファイル（例：RSA、.DSAなど） 3）マニフェストの修正または作成。MFファイル

要約： "署名を解除する"には、最初の2ファイル（.sfと.dsa/rsa FILE）を削除するだけです。 MANIFEST.MFファイルを削除するか、ファイルを開き、それぞれの.classおよびそこにリストされている他のファイル用にリストされているすべてのハッシュを削除してください）。

META-INFディレクトリのEVERYTHINGを削除すると、必要になるかもしれないjarの他のリソース（プロパティファイルなど）を削除する危険性があります。 「署名に関連する」と思われるものをすべて削除するこの「散弾銃アプローチ」は有害であり、第1の害はない（あなたの.jarへ）という原則に従わない。

はこちらを参照してください。 https://docs.oracle.com/javase/8/docs/technotes/tools/windows/jarsigner.html

https://docs.oracle.com/javase/tutorial/deployment/jar/intro.html

理解署名および検証

」...あなたはJARに署名するときに、ファイル公開鍵がそのように関連付けられた証明書と一緒にアーカイブの内部に配置されていますあなたの署名を確認したい人が簡単に利用できるようになりました.... ダイジェストと署名ファイル

JARファイルに署名すると、アーカイブ内の各ファイルには、アーカイブのマニフェストにダイジェストエントリが与えられます。ここでは、そのようなエントリがどのように見えるかの例です：

名：テスト/クラス/ ClassOne.class SHA1ダイジェスト：JARファイルが署名された場合TD1GZt8G11dXY2p4olSZPc5Rj64 =

、シグネチャファイルが自動的に生成され、 JARファイルのMETA-INFディレクトリに格納されます。このディレクトリは、アーカイブのマニフェストを含むディレクトリと同じディレクトリです。シグネチャファイルの拡張子は.SFです。 JARファイルが署名されている場合

署名ファイルに加えて、署名ブロックファイル

は、署名ブロックファイルが自動的にMETA-INFディレクトリに配置されています。マニフェストファイルまたはシグネチャファイルとは異なり、シグネチャブロックファイルは人間が読める形式ではありません。

署名ブロックファイルは、検証のために不可欠な2つの要素が含まれています

たい人が使用する署名者の公開鍵を含む、署名者の秘密鍵 証明書を使用して生成されたJARファイルのデジタル署名署名されたJARファイルを確認する 署名ブロックのファイル名には通常、デフォルトのデジタル署名アルゴリズムで作成されたことを示す.DSA拡張子が付きます。他の標準アルゴリズムに関連するキーを署名に使用すると、他のファイル拡張子も可能です。