Wie Java-Datei selbst signieren?
Ich habe eine Anwendung in Java geschrieben, der ich einen Auto-Updater hinzufügen möchte. Der Auto-Updater fragt zunächst über HTTP ab, ob eine neue Version verfügbar ist. Wenn das der Fall ist, wird die neue Datei heruntergeladen und dann wird die alte mit der neuen überschrieben. Soweit funktioniert auch alles. Um den Prozess sicherer zu machen, soll die Datei nach dem Download überprüft werden, dass nur eine von mir zertifizierte Datei akzeptiert wird. Das schützt auch vor unvollständigen oder beschädigten Dateien.
Wir kann ich das mit Java signieren und die Signatur überprüfen? Das Zertifikat kann auch von mir selber erstellt sein, der Public-Key gehardcoded.
Computer,
Technik,
Java,
JAR,
Signatur,
Technologie,
Zertifikat,
Spiele und Gaming