--- a/jdk/src/linux/doc/man/ja/jarsigner.1 Thu Apr 30 15:04:39 2009 -0700
+++ b/jdk/src/linux/doc/man/ja/jarsigner.1 Mon May 04 18:28:26 2009 -0700
@@ -1,431 +1,827 @@
-'\" t
-.\"
-.\" Copyright 2000-2006 Sun Microsystems, Inc. All Rights Reserved.
-.\" DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
-.\"
-.\" This code is free software; you can redistribute it and/or modify it
-.\" under the terms of the GNU General Public License version 2 only, as
-.\" published by the Free Software Foundation.
-.\"
-.\" This code is distributed in the hope that it will be useful, but WITHOUT
-.\" ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
-.\" FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License
-.\" version 2 for more details (a copy is included in the LICENSE file that
-.\" accompanied this code).
-.\"
-.\" You should have received a copy of the GNU General Public License version
-.\" 2 along with this work; if not, write to the Free Software Foundation,
-.\" Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
-.\"
-.\" Please contact Sun Microsystems, Inc., 4150 Network Circle, Santa Clara,
-.\" CA 95054 USA or visit www.sun.com if you need additional information or
-.\" have any questions.
-.\"
-.\"
-.TH jarsigner 1 "2006 年 9 月 4 日" "Java SE 6" "ユーザーコマンド"
-.SH "名前"
-jarsigner \- JAR 署名および検証ツール
+." Copyright 2004-2006 Sun Microsystems, Inc. All Rights Reserved.
+." DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
+."
+." This code is free software; you can redistribute it and/or modify it
+." under the terms of the GNU General Public License version 2 only, as
+." published by the Free Software Foundation.
+."
+." This code is distributed in the hope that it will be useful, but WITHOUT
+." ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
+." FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License
+." version 2 for more details (a copy is included in the LICENSE file that
+." accompanied this code).
+."
+." You should have received a copy of the GNU General Public License version
+." 2 along with this work; if not, write to the Free Software Foundation,
+." Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+."
+." Please contact Sun Microsystems, Inc., 4150 Network Circle, Santa Clara,
+." CA 95054 USA or visit www.sun.com if you need additional information or
+." have any questions.
+."
+.TH jarsigner 1 "04 May 2009"
+." Generated from HTML by html2man (author: Eric Armstrong)
+
+.LP
+.SH ""
+jarsigner \- JAR 臀峨恰荐若若
+.LP
+.RS 3
+
+.LP
+.LP
+Java ARchive (JAR) <ゃ臀峨臀峨篁 JAR <ゃ臀峨罎荐若障
+.LP
+.RE
+.SH "綵√"
+.LP
+
+.LP
+.nf
+\f3
+.fl
+\fP\f3jarsigner\fP [ options ] jar\-file alias
+.fl
+\f3jarsigner\fP \-verify [ options ] jar\-file
+.fl
+.fi
+
+.LP
+.SH "茯"
+.LP
+
+.LP
+.LP
+\f3jarsigner\fP 若罨< 2 ゃт戎障
+.LP
+.RS 3
+.TP 3
+1.
+Java ARchive (JAR) <ゃ臀峨篁
+.TP 3
+2.
+臀峨篁 JAR <ゃ臀峨翫с罎荐若
+.RE
+
+.LP
+.LP
+JAR 罘純篏帥鴻<ゃゃ<若吾泣潟潟篁吾帥若帥筝<ゃ宴若後сс<ゃ菴ゅ号絽с障肴jar(1) 若篏帥c JAR <ゃ篏с障茵荀括鴻荐違鴻 ZIP <ゃ JAR <ゃ帥с障 \f3jar\fP c篏 JAR <ゃ障 \f3jarsigner\fP c JAR <ゃMETA\-INF/MANIFEST.MF <ゃ障障
+.LP
+.LP
+吾帥臀峨若 (臀峨絲乗院若) 潟cc (篋冴篌腓障) 泣冴ャ荐膊с吾臀峨罕吾帥臀峨紊鴻障
+.LP
+.RS 3
+.TP 2
+o
+臀峨篏帥泣絲障泣篏帥c荐膊茵с吾帥臀峨罎荐若с
+.TP 2
+o
+泣篁篋冴ャ吾帥臀峨初筝純с
+.TP 2
+o
+吾帥臀峨臀峨篁若帥絲乗院с祉若帥臀峨罘純
+.TP 2
+o
+臀峨篁若帥紊眼с 若帥紊眼翫臀峨c若帥с罎荐若
+.RE
+
+.LP
+.LP
+<ゃ絲障潟cc若臀峨障潟cc若潟cc若∫c泣泣≪ゅ荀障 障泣茯荐若 1 ゃ障茲違荐惹吾綽荀с荐惹吾潟cc若肴吾帥臀峨篁吾сャ潟cc若泣劫ゃс荐惹障
+.LP
+.LP
+\f3jarsigner\fP 若鴻≪障泣荐惹御宴篏帥cJAR <ゃ吾帥臀峨障若鴻≪泣泣∫d X.509 荐惹吾с若潟若帥若鴻с若鴻≪篏膊∞keytool(1) 若cc若篏帥障
+.LP
+.LP
+\f3jarsigner\fP 潟cc若泣篏帥c臀峨障臀峨篁 JAR <ゃ<ゃ臀峨篏睡泣絲上泣篆絖若鴻≪c荐惹吾潟若障障 \f3jarsigner\fP 臀峨篁 JAR <ゃ吾帥臀峨<ゃ (臀峨<ゃ) 障荐惹吾篏帥c罎荐若с障
+.LP
+.LP
+5.0 篁ラс\f3jarsigner\fP 帥ゃ鴻帥潟臀峨с激鴻ゃ (Java Plug\-in ) JAR <ゃ臀峨荐惹吾号筝臀峨сс障5.0 ц申 API 篏睡≪宴若激с潟帥ゃ鴻帥潟宴緇с障
+.LP
+.LP
+憝鴻с\f3jarsigner\fP х讐сJDK jar(1) 若т JAR <ゃ障 ZIP <ゃсJAR <ゃ ZIP <ゃсJAR <ゃ META\-INF/MANIFEST.MF <ゃ障鴻違障META\-INF/MANIFEST.MF <ゃ\f3jarsigner\fP ZIP <ゃ臀峨篁篏障
+.LP
+.LP
+с\f3jarsigner\fP JAR (障 ZIP) <ゃ臀峨篁障臀峨篁 JAR <ゃ罎荐若翫\f2\-verify\fP 激с潟絎障
+.LP
+.SS
+JDK 1.1 篋
.LP
.RS 3
.LP
.LP
-Java ARchive (JAR) ファイルの署名を生成し、署名付き JAR ファイルの署名を検証します。
+\f3keytool\fP 若 \f3jarsigner\fP 若JDK 1.1 ф箴 \f3javakey\fP 若絎臀с違若 \f3javakey\fP 紊罘純若鴻≪泣鴻若т茘激罘純臀峨臀峨罎荐若罘純c障
.LP
-.RE
-.SH "形式"
-.B jarsigner
-[
-.BI options
-]
-jar-file alias
-.br
-.B jarsigner
-.BI \-verify
-[
-.BI options
-]
-jar-file
-.SH "説明"
-.IX "JAR signing and verification tool " "" "JAR signing and verification tool \(em \fLjarsigner\fP"
-.IX "jarsigner" "" "\fLjarsigner\fP \(em JAR signing and verification tool "
-.B jarsigner
-ツールは、次の 2 つの目的で使用します。
-.TP 5
-1.
-Java ARchive (JAR) ファイルに署名を付ける
-.TP 5
-2.
-署名付き JAR ファイルの署名と完全性を検証する
+.LP
+違若鴻≪≪若c若\f3javakey\fP 篏膊∞≪ゃ潟cc若若帥若鴻篁cс若鴻√就綣JDK 1.1 \f3javakey\fP 篏帥c若帥若劫就綣筝篏篋с障罨<純с
.LP
-JAR 機能を使うと、クラスファイル、イメージ、サウンド、およびその他のデジタルデータ
-を単一のファイルにパッケージ化できるので、ファイルを迅速かつ容易に配布できます。
-開発者は、
-.B jar
-という名前のツールを使って JAR ファイルを作成できます。技術的な観点から言えば、
-すべての ZIP ファイルも JAR ファイルとみなすことができます。
-.LP
-「デジタル署名」は、なんらかのデータ (「署名」の対象となるデータ) と、エンティティ
-(人、会社など) の非公開鍵とに基づいて計算されるビット列です。手書きの署名同様、
-デジタル署名には多くの利点があります。
+.RS 3
.TP 2
-\(bu
-署名の生成に使われた非公開鍵と対になる公開鍵を使って計算を行うことで、
-デジタル署名が本物かどうかを検証できる
+o
+\f3keytool\fP \f2\-identitydb\fP 潟潟篏帥≪ゃ潟cc若若帥若鴻宴若鴻≪ゃ潟若с障
.TP 2
-\(bu
-非公開鍵が他人に知られない限り、デジタル署名の偽造は不可能である
+o
+\f3jarsigner\fP 篁ュ \f3javakey\fP 篏帥c臀峨 JAR <ゃ臀峨篁с障
.TP 2
-\(bu
-デジタル署名は、その署名が付いたデータだけを対象とするものであり、ほかのデータの
-署名として機能することはない
-.TP 2
-\(bu
-署名付きのデータは変更できない。データが変更された場合は、その署名によってデータ
-が本物ではないことが検証される
+o
+\f3jarsigner\fP \f3javakey\fP篏帥c臀峨 JAR <ゃ罎荐若с障cjarsigner Java 2 SDK 若鴻≪с JDK 1.1 ≪ゃ潟cc若若帥若鴻臀峨ュ茯茘絲乗院茵с障
+.RE
+
.LP
-ファイルに対してエンティティの署名を生成するには、まず、そのエンティティが公開鍵と
-非公開鍵のペアを持つ必要があります。また、公開鍵を認証する 1 つ以上の証明書も
-必要です。「証明書」とは、あるエンティティからのデジタル署名付きの文書のことです。
-証明書には、ほかのあるエンティティの公開鍵が特別な値を持っていることが書かれて
-います。
.LP
-.B jarsigner
-は、「キーストア」に含まれる鍵と証明書情報を使って、JAR ファイルのデジタル署名を
-生成します。キーストアは、非公開鍵と、非公開鍵に関連付けられた X.509 証明連鎖が
-収められたデータベースです。証明連鎖は、非公開鍵に対応する公開鍵を認証します。
-キーストアの作成と管理には、
-.B keytool
-ユーティリティを使います。
+罨<茵JDK 1.1.x х讐 JAR <ゃJava 2 若с宴腓冴障
+.LP
.LP
-.B jarsigner
-は、エンティティの非公開鍵を使って署名を生成します。署名付き JAR ファイルには、
-キーストアからの証明書のコピーが含まれています。これは、JAR ファイルの署名に使わ
-れた非公開鍵に対応する公開鍵の証明書のコピーです。
-.B jarsigner
-は、署名付き JAR ファイルのデジタル署名を、ファイル内 (の署名ブロックファイル) に含
-まれている証明書を使って検証することができます。
-.LP
-J2SE 5.0 以降の \f3jarsigner\fP は、タイムスタンプを含む署名を生成できるようになりました。このため、システム/デプロイヤ (Java Plug\-in など) は、署名付きの証明書がまだ有効である期間中に JAR ファイルの署名が行われたかどうかを確認できます。さらに、そのタイムスタンプ情報をアプリケーションが取得するための API が、J2SE 5.0 で追加されました。
-.LP
-現時点では、
-.B jarsigner
-で署名できるのは、JDK の
-.B jar
-ツールで作成された JAR ファイル、または ZIP ファイルだけです。JAR ファイルは ZIP ファイルと同じですが、JAR ファイルには
-.B META-INF/MANIFEST.MF
-ファイルが含まれている点が異なります。
-.B META-INF/MANIFEST.MF
-ファイルは、
-.B jarsigner
-が ZIP ファイルに署名を付けるときに自動的に作成されます。
-.LP
-デフォルトでは、
-.B jarsigner
-は JAR ファイルに「署名」を付けます。
-署名付き JAR ファイルを「検証」する場合は、
-.I -verify
-オプションを指定します。
-.SS
-JDK 1.1 との互換性
+.TS
+.if \n+(b.=1 .nr d. \n(.c-\n(c.-1
+.de 35
+.ps \n(.s
+.vs \n(.vu
+.in \n(.iu
+.if \n(.u .fi
+.if \n(.j .ad
+.if \n(.j=0 .na
+..
+.nf
+.nr #~ 0
+.if n .nr #~ 0.6n
+.ds #d .d
+.if \(ts\n(.z\(ts\(ts .ds #d nl
+.fc
+.nr 33 \n(.s
+.rm 80 81 82 83 84
+.nr 34 \n(.lu
+.eo
+.am 80
+.br
+.di a+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(80 .ll \n(80u
+.in 0
+\f3JAR <ゃ帥ゃ\fP
+.br
+.di
+.nr a| \n(dn
+.nr a- \n(dl
+..
+.ec \
+.eo
+.am 81
+.br
+.di b+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(81 .ll \n(81u
+.in 0
+\f31.1 若帥若劫≪ゃ潟cc\fP
+.br
+.di
+.nr b| \n(dn
+.nr b- \n(dl
+..
+.ec \
+.eo
+.am 82
+.br
+.di c+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(82 .ll \n(82u
+.in 0
+\f31.1 若帥若鴻 Java 2 Platform 若鴻≪ゃ潟若篆♂若с≪ゃ潟cc (4)\fP
+.br
+.di
+.nr c| \n(dn
+.nr c- \n(dl
+..
+.ec \
+.eo
+.am 83
+.br
+.di d+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(83 .ll \n(83u
+.in 0
+\f3激若<ゃ≪ゃ潟cc/ュ号┤筝\fP
+.br
+.di
+.nr d| \n(dn
+.nr d- \n(dl
+..
+.ec \
+.eo
+.am 84
+.br
+.di e+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(84 .ll \n(84u
+.in 0
+鴻潟若筝号┤
+.br
+.di
+.nr e| \n(dn
+.nr e- \n(dl
+..
+.ec \
+.eo
+.am 84
+.br
+.di f+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(84 .ll \n(84u
+.in 0
+鴻潟若筝号┤
+.br
+.di
+.nr f| \n(dn
+.nr f- \n(dl
+..
+.ec \
+.eo
+.am 84
+.br
+.di g+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(84 .ll \n(84u
+.in 0
+鴻潟若筝号┤
+.br
+.di
+.nr g| \n(dn
+.nr g- \n(dl
+..
+.ec \
+.eo
+.am 81
+.br
+.di h+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(81 .ll \n(81u
+.in 0
+/篆♂若с
+.br
+.di
+.nr h| \n(dn
+.nr h- \n(dl
+..
+.ec \
+.eo
+.am 84
+.br
+.di i+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(84 .ll \n(84u
+.in 0
+鴻潟若筝号┤ (3)
+.br
+.di
+.nr i| \n(dn
+.nr i- \n(dl
+..
+.ec \
+.eo
+.am 81
+.br
+.di j+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(81 .ll \n(81u
+.in 0
+/篆♂若с
+.br
+.di
+.nr j| \n(dn
+.nr j- \n(dl
+..
+.ec \
+.eo
+.am 84
+.br
+.di k+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(84 .ll \n(84u
+.in 0
+鴻潟若筝号┤ (1,3)
+.br
+.di
+.nr k| \n(dn
+.nr k- \n(dl
+..
+.ec \
+.eo
+.am 84
+.br
+.di l+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(84 .ll \n(84u
+.in 0
+鴻潟若筝号┤激若<ゃт号┤
+.br
+.di
+.nr l| \n(dn
+.nr l- \n(dl
+..
+.ec \
+.eo
+.am 84
+.br
+.di m+
+.35
+.ft \n(.f
+.ll \n(34u*1u/6u
+.if \n(.l<\n(84 .ll \n(84u
+.in 0
+鴻潟若筝号┤激若<ゃт号┤ (2)
+.br
+.di
+.nr m| \n(dn
+.nr m- \n(dl
+..
+.ec \
+.35
+.nf
+.ll \n(34u
+.nr 80 0
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 38 \w�臀峨篁 JAR�
+.if \n(80<\n(38 .nr 80 \n(38
+.80
+.rm 80
+.nr 38 \n(a-
+.if \n(80<\n(38 .nr 80 \n(38
+.nr 81 0
+.nr 38 \w��
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \w��
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \w��
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \w��
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \w�/篆♂若с�
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \w�/篆♂若с�
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \w�/篆♂若с�
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \w�/篆♂若с�
+.if \n(81<\n(38 .nr 81 \n(38
+.81
+.rm 81
+.nr 38 \n(b-
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \n(h-
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 38 \n(j-
+.if \n(81<\n(38 .nr 81 \n(38
+.nr 82 0
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 38 \w��
+.if \n(82<\n(38 .nr 82 \n(38
+.82
+.rm 82
+.nr 38 \n(c-
+.if \n(82<\n(38 .nr 82 \n(38
+.nr 83 0
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 38 \w��
+.if \n(83<\n(38 .nr 83 \n(38
+.83
+.rm 83
+.nr 38 \n(d-
+.if \n(83<\n(38 .nr 83 \n(38
+.nr 84 0
+.nr 38 \w�\f3筝号┤\fP�
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \w�鴻号┤�
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \w�鴻号┤ (1)�
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \w�鴻号┤ (1)�
+.if \n(84<\n(38 .nr 84 \n(38
+.84
+.rm 84
+.nr 38 \n(e-
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \n(f-
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \n(g-
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \n(i-
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \n(k-
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \n(l-
+.if \n(84<\n(38 .nr 84 \n(38
+.nr 38 \n(m-
+.if \n(84<\n(38 .nr 84 \n(38
+.35
+.nf
+.ll \n(34u
+.nr 38 1n
+.nr 79 0
+.nr 40 \n(79+(0*\n(38)
+.nr 80 +\n(40
+.nr 41 \n(80+(3*\n(38)
+.nr 81 +\n(41
+.nr 42 \n(81+(3*\n(38)
+.nr 82 +\n(42
+.nr 43 \n(82+(3*\n(38)
+.nr 83 +\n(43
+.nr 44 \n(83+(3*\n(38)
+.nr 84 +\n(44
+.nr TW \n(84
+.if t .if \n(TW>\n(.li .tm Table at line 186 file Input is too wide - \n(TW units
+.fc � �
+.nr #T 0-1
+.nr #a 0-1
+.eo
+.de T#
+.ds #d .d
+.if \(ts\n(.z\(ts\(ts .ds #d nl
+.mk ##
+.nr ## -1v
+.ls 1
+.ls
+..
+.ec
+.ne \n(a|u+\n(.Vu
+.ne \n(b|u+\n(.Vu
+.ne \n(c|u+\n(.Vu
+.ne \n(d|u+\n(.Vu
+.if (\n(a|+\n(#^-1v)>\n(#- .nr #- +(\n(a|+\n(#^-\n(#--1v)
+.if (\n(b|+\n(#^-1v)>\n(#- .nr #- +(\n(b|+\n(#^-\n(#--1v)
+.if (\n(c|+\n(#^-1v)>\n(#- .nr #- +(\n(c|+\n(#^-\n(#--1v)
+.if (\n(d|+\n(#^-1v)>\n(#- .nr #- +(\n(d|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'���\h'|\n(41u'���\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'�\f3筝号┤\fP��
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(40u
+.in +\n(37u
+.a+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(##u-1v
+.nr 37 \n(41u
+.in +\n(37u
+.b+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(##u-1v
+.nr 37 \n(42u
+.in +\n(37u
+.c+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(##u-1v
+.nr 37 \n(43u
+.in +\n(37u
+.d+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ne \n(e|u+\n(.Vu
+.if (\n(e|+\n(#^-1v)>\n(#- .nr #- +(\n(e|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'���\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'���
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(44u
+.in +\n(37u
+.e+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ne \n(f|u+\n(.Vu
+.if (\n(f|+\n(#^-1v)>\n(#- .nr #- +(\n(f|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨 JAR��\h'|\n(41u'���\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'���
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(44u
+.in +\n(37u
+.f+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ne \n(g|u+\n(.Vu
+.if (\n(g|+\n(#^-1v)>\n(#- .nr #- +(\n(g|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'���\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'���
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(44u
+.in +\n(37u
+.g+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ne \n(h|u+\n(.Vu
+.ne \n(i|u+\n(.Vu
+.if (\n(h|+\n(#^-1v)>\n(#- .nr #- +(\n(h|+\n(#^-\n(#--1v)
+.if (\n(i|+\n(#^-1v)>\n(#- .nr #- +(\n(i|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'���\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'���
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(41u
+.in +\n(37u
+.h+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(##u-1v
+.nr 37 \n(44u
+.in +\n(37u
+.i+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ne \n(j|u+\n(.Vu
+.ne \n(k|u+\n(.Vu
+.if (\n(j|+\n(#^-1v)>\n(#- .nr #- +(\n(j|+\n(#^-\n(#--1v)
+.if (\n(k|+\n(#^-1v)>\n(#- .nr #- +(\n(k|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'���\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'���
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(41u
+.in +\n(37u
+.j+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(##u-1v
+.nr 37 \n(44u
+.in +\n(37u
+.k+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ne \n(l|u+\n(.Vu
+.if (\n(l|+\n(#^-1v)>\n(#- .nr #- +(\n(l|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'���\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'���
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(44u
+.in +\n(37u
+.l+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ne \n(m|u+\n(.Vu
+.if (\n(m|+\n(#^-1v)>\n(#- .nr #- +(\n(m|+\n(#^-\n(#--1v)
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'�/篆♂若с��\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'���
+.mk ##
+.nr 31 \n(##
+.sp |\n(##u-1v
+.nr 37 \n(44u
+.in +\n(37u
+.m+
+.in -\n(37u
+.mk 32
+.if \n(32>\n(31 .nr 31 \n(32
+.sp |\n(31u
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'�/篆♂若с��\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'�鴻号┤��
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'�/篆♂若с��\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'�鴻号┤ (1)��
+.ta \n(80u \n(81u \n(82u \n(83u \n(84u
+.nr 31 \n(.f
+.nr 35 1m
+\&\h'|\n(40u'�臀峨篁 JAR��\h'|\n(41u'�/篆♂若с��\h'|\n(42u'���\h'|\n(43u'���\h'|\n(44u'�鴻号┤ (1)��
+.fc
+.nr T. 1
+.T# 1
+.35
+.rm a+
+.rm b+
+.rm c+
+.rm d+
+.rm e+
+.rm f+
+.rm g+
+.rm h+
+.rm i+
+.rm j+
+.rm k+
+.rm l+
+.rm m+
+.TE
+.if \n-(b.=0 .nr c. \n(.c-\n(d.-50
+
.LP
-.IX "jarsigner" "Compatibility with JDK 1.1" "\fLjarsigner\fP \(em JAR signing and verification tool "
-.B keytool
-ツールと
-.B jarsigner
-ツールは、JDK 1.1 で提供されていた
-.B javakey
-ツールを完全に置き換えるものです。これらの新しいツールは
-.B javakey
-よりも多くの機能を備えており、キーストアと非公開鍵をパスワードで保護する機能や、
-署名の生成だけでなく署名を検証する機能を持っています。
+.LP
+羈 \-
.LP
-新しいキーストアアーキテクチャは、
-.B javakey
-が作成して管理していたアイデンティティデータベースに代わるものです。キーストア形式と、JDK 1.1 の
-.B javakey
-が使っていたデータベース形式との間には下位互換性はありません。ただし、次のような
-ことは可能です。
-.TP 2
-\(bu
-.B keytool
-の
-.I -identitydb
-コマンドを使うと、アイデンティティデータベースの情報をキーストアにインポートできます。
-.TP 2
-\(bu
+.RS 3
+.TP 3
+1.
+激若<ゃ≪ゃ潟cc/ュゃ荐翫若鴻≪ゃ潟若激若<ゃ荐絎筝号┤綽荀障
+.TP 3
+2.
+激若<ゃ/若鴻≪腟水≪ゃ潟cc若若帥若劫篆♂若с≪ゃ潟cc若障
+.TP 3
+3.
+Java 2 若с篆♂若с≪ゃ潟cc若∴障
+.TP 3
+4.
+Java 2 SDK 若鴻≪ゃ潟若с篆♂若с≪ゃ潟cc若с
+.RE
-.B jarsigner
-は、以前に
-.B javakey
-を使って署名された JAR ファイルに署名を付けることができます。
-.TP 2
-\(bu
-.B jarsigner
-は、
-.B javakey
-を使って署名された JAR ファイルを検証できます。したがって、
-.B jarsigner
-は、JDK 1.2 のキーストアではなく JDK 1.1 のアイデンティティデータベースからの署名者別
-名を認識し、これらを対象に処理を行うことができます。
-.LP
-次の表は、JDK 1.1.x で署名された JAR ファイルが、Java 2 プラットフォームでどのように扱われるかを
-示しています。
+.LP
+.SS
+若鴻≪ュ
+.LP
+.RS 3
+
+.LP
+.LP
+若鴻≪鴻潟筝ュ篁≪祉鴻障
+.LP
+.LP
+\f3jarsigner\fP 篏帥c JAR <ゃ臀峨篁臀峨綽荀泣若鴻≪潟ュ絎綽荀障違罨<箴working c mystore 若鴻≪障ュ duke ∫d泣篏帥cMyJARFile.jar JAR <ゃ臀峨篁障阪<ゃ絎сMyJARFile.jar 臀峨篁 JAR <ゃc筝吾障
.LP
.nf
-.ft 3
- 1.1 データ
- 1.1 データ ベースから ポリシー
-JAR ベース内の 1.2 キース ファイル
-ファイル アイデン トアにイン がアイデン 与えられる
-のタイプ ティティ ポートされ ティティ/ 特権
- る信頼でき 別名に特権
- るアイデン を与える
- ティティ(4)
-
-署名付き すべてのコードに
-JAR x x x 与えられる
- デフォルトの
- 特権
-
-署名のない すべてのコードに
-JAR x x x 与えられる
- デフォルトの
- 特権
-
-署名付き すべてのコードに
-JAR x ○ x 与えられる
- デフォルトの
- 特権
-
-署名付き すべてのコードに
-JAR ○/信頼で x x 与えられる
- きない デフォルトの
- 特権 (3)
+\f3
+.fl
+ jarsigner \-keystore /working/mystore \-storepass myspass
+.fl
+ \-keypass dukekeypasswd MyJARFile.jar duke
+.fl
+\fP
+.fi
-署名付き すべてのコードに
-JAR ○/信頼で x ○ 与えられる
- きない デフォルトの
- 特権 (1,3)
-
-署名付き すべてのコードに
-JAR x ○ ○ 与えられる
- デフォルトの
- 特権とポリシー
- ファイル内
- で与えられる
- 特権
-
-署名付き すべてのコードに
-JAR ○/信頼 ○ ○ 与えられる
- できる デフォルトの
- 特権とポリシー
- ファイル内
- で与えられる
- 特権 (2)
-
-署名付き すべての
-JAR ○/信頼 x x 特権
- できる
-署名付き すべての
-JAR ○/信頼 ○ x 特権 (1)
- できる
-署名付き すべての
-JAR ○/信頼 x ○ 特権 (1)
- できる
-.fi
-.ft 1
+.LP
+.LP
+若鴻≪鴻若т茘激с鴻≪鴻若 (筝箴с mypass) 絎綽荀障潟潟茵с鴻≪鴻若絎鴻若ュ羆障罕泣若鴻√с鴻若c篆茘激泣鴻若 (筝箴с dukekeypasswd) 絎綽荀障 潟潟茵ч泣鴻若絎障絎鴻若篆絖鴻若c翫泣鴻若ュ羆障
.LP
-注:
-.TP 5
-1.
-ポリシーファイル内にアイデンティティ/別名についての言及がある場合、
-それをキーストアにインポートして、ポリシーファイルの設定が与えられた
-特権に反映されるようにする必要があります。
-.TP 5
-2.
-ポリシーファイル/キーストアの組み合わせは、アイデンティティデータベース
-内の信頼できるアイデンティティよりも優先されます。
-.TP 5
-3.
-Java 2 プラットフォームでは、信頼できないアイデンティティは無視されます。
-.TP 5
-4.
-JDK キーストアにインポートできるのは、信頼できるアイデンティティだけです。
+.RE
.SS
-キーストアの別名
+若鴻≪贋
.LP
-.IX "jarsigner" "Keystore Aliases" "\fLjarsigner\fP \(em JAR signing and verification tool "
+.RS 3
+
.LP
-キーストアのすべてのエントリは、一意の「別名」を介してアクセスされます。
+.LP
+\f3jarsigner\fP 篏睡若鴻≪ URL 絎 \f2\-keystore\fP 激с潟障若鴻≪с若吟若若c \f2.keystore\fP <ゃ主障 若吟若若c\f2user.home\fP 激鴻c若c羆冴障障Solaris 激鴻翫\f2user.home\fP с若吟若若cc障
.LP
-.B jarsigner
-を使って JAR ファイルに署名を付けるときは、署名の生成に必要な非公開鍵を
-含むキーストアエントリの別名を指定する必要があります。たとえば、次の例は、
-working ディレクトリの
-.B mystore
-という名前のキーストアに含まれる別名
-.B duke
-に関連付けられた非公開鍵を使って、
-.BR MyJARFile.jar
-という名前の JAR ファイルに署名を付けます。出力ファイルは指定されていない
-ので、
-.BR MyJARFile.jar
-は署名付きの JAR ファイルによって上書きされます。
+.LP
+\f2\-keystore\fP 激с潟ュ鴻若\f2KeyStore.load\fP <純羝<障URL \f2NONE\fP 絎翫null 鴻若 \f2KeyStore.load\fP <純羝<障\f2NONE\fP \f2KeyStore\fP <ゃ若鴻с違若с≪若潟ゃ鴻臀翫絎障
.LP
-.ft 3
-.nf
-jarsigner -keystore /working/mystore -storepass
- myspass -keypass dukekeypasswd MyJARFile.jar duke
-.fi
-.ft 1
-.LP
-キーストアはパスワードで保護されているので、ストアのパスワード (上の例では
-.BR myspass
-) を指定する必要があります。コマンド行でストアのパスワードを指定しなかった場合は、パスワードの入力を求められます。同様に、非公開鍵もキーストア内でパスワードによって保護されているので、非公開鍵のパスワード (上の例では
-.BR dukekeypasswd
-) を指定する必要があります。コマンド行で非公開鍵のパスワードを指定しておらず、非公開鍵のパスワートがストアのパスワードと違っている場合は、非公開鍵のパスワードの入力を求められます。
+.RE
+.SS
+若鴻≪絎茖
.LP
-.SS
-キーストアの場所
-.LP
-.IX "jarsigner" "Keystore Location" "\fLjarsigner\fP \(em JAR signing and verification tool "
-.LP
-.B jarsigner
-には、使用するキーストアの名前と場所を指定する
-.I -keystore
-オプションがあります。キーストアは、デフォルトではユーザのホームディレクトリの
-.I .keystore
-という名前のファイルに格納されます。ユーザのホームディレクトリは、
-.I user.home
-システムプロパティによって決まります。
+.RS 3
+
.LP
-.I \-keystore
-オプションからの入力ストリームは
-.I KeyStore.load
-メソッドに渡されます。
-URL として NONE が指定された場合は、NULL ストリームが
-.I KeyStore.load
-メソッドに渡されます。キーストアがハードウェアトークンデバイス上にあるなど、
-ファイルベースでない場合は、
-.I NONE
-を指定してください。
-.SS
-キーストアの実装
+.LP
+\f2java.security\fP 宴若吾ф箴 \f2KeyStore\fP 鴻若鴻√宴絲障≪祉鴻紊眼茵腆冴絎臂ゃ潟帥с若鴻障若鴻≪阪絎茖劫帥ゃ若鴻≪絲乗院茲違違絎茖絖純с
.LP
-.IX "jarsigner" "Keystore Implementation" "\fLjarsigner\fP \(em JAR signing and verification tool "
.LP
-.I java.security
-パッケージ内にある
-.I KeyStore
-クラス
-では、キーストア内の情報にアクセスし、変更できるように
-適切に定義されたインタフェースが提供されています。
-このクラスは複数のさまざまな固定実装が可能で、
-それぞれの実装は、特定の種類のキーストア用の固定実装です。
+憜若鴻≪絎茖篏睡\f3keytool\fP \f3jarsigner\fP 2 ゃ潟潟茵若\f3Policy Tool\fP 1 ゃ GUI 若鴻若障\f2KeyStore\fP public 篏睡純сJava 2 SDK 若吟若 KeyStore 篏帥c祉祉ャc若≪宴若激с潟篏с障
+.LP
.LP
-現在、キーストアの実装を使用するものとして、keytool と
-.BR jarsigner
-の 2 つのコマンド行ツールと、
-.BR policytool
-という名前の 1 つの GUI ベースのツールがあります。
-.I KeyStore
-クラスは public として使用可能なので、JDK ユーザは
-.B KeyStore
-を使ってほかのセキュリティアプリケーションも作成できます。
+若鴻≪Sun 箴腟粋昭帥絎茖障JKS 若鴻≪帥ゃ (綵√) с若鴻≪<ゃ絎茖障絎茖с泣ャ鴻若c篆茘激若鴻√篏翫с (泣ャ) 鴻若c篆茘激障
.LP
-キーストアには、Sun が提供する組み込みのデフォルトの実装があります。これは、
-JKS という名前の独自のキーストアタイプ (形式) を利用するもので、キーストアを
-ファイルとして実装しています。この実装では、個々の非公開鍵は個別のパスワード
-によって保護され、キーストア全体の完全性も (非公開鍵とは別の) パスワードに
-よって保護されます。
.LP
-
-キーストアの実装は、プロバイダベースです。具体的には、
-.I KeyStore
-クラスが提供するアプリケーションインタフェースは、Service Provider Interface (SPI)
-という形で実装されています。つまり、対応する
-.I KeystoreSpi
-抽象クラス (これも
-.I java.security
-パッケージに含まれている) があり、このクラスが Service Provider Interface の
-メソッドを定義しています。これらのメソッドは、「プロバイダ」が実装しなければなりま
-せん。ここで、「プロバイダ」とは、Java Security API によってアクセス可能なサービス
-のサブセットに対し、その固定実装を提供するパッケージまたはパッケージの集合の
-ことです。したがって、キーストアの実装を提供するには、「Java 暗号化アーキテク
-チャ用プロバイダの実装方法」(http://java.sun.com/javase/6/docs/technotes/guides/security/HowToImplAProvider.html) のページで説明しているように、クライアントがプロバイダを実装し、
-.I KeystoreSpi
-サブクラスの実装を提供する必要があります。
+若鴻≪絎茖ゃ若鴻с隙\f2KeyStore\fP 箴≪宴若激с潟ゃ潟帥с若鴻Service Provider Interface (SPI) 綵≪у茖障ゃ障絲上 \f2KeystoreSpi\fP 処院 ( \f2java.security\fP 宴若吾障) 鴻 Service Provider Interface <純絎臂障 <純ゃ絎茖違障сゃJava Security API c≪祉劫純泣若鴻泣祉絲障阪絎茖箴宴若吾障宴若吾сc若鴻≪絎茖箴
+.na
+\f2Java 垸≪若c主ゃ絎茖号\fP @
+.fi
+http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/HowToImplAProvider.htmlцゃ≪潟ゃ絎茖KeystoreSpi 泣鴻絎茖箴綽荀障
+.LP
.LP
-アプリケーションでは、
-.I KeyStore
-クラスが提供する
-.B getInstance
-ファクトリメソッドを使うことで、さまざまなプロバイダから異なる「タイプ」のキーストアの
-実装を選択できます。キーストアのタイプは、キーストア情報の格納形式とデータ形式、
-およびキーストア内の非公開鍵とキーストア自体の完全性を保護するために使われる
-アルゴリズムを定義します。異なるタイプのキーストアの実装には、互いに互換性は
-ありません。keytool、jarsigner、および policytool の各ツールは、
-.B KeyStore
-が提供する共通のアプリケーションインタフェースだけを使っているので、任意の
-タイプのキーストアで使用できます。
+≪宴若激с潟с\f2KeyStore\fP 鴻箴 getInstance <<純篏帥с障障ゃ違帥ゃ若鴻≪絎茖御с障若鴻≪帥ゃ若鴻∽宴主綵√若水就綣絎臂若鴻√泣若鴻∵篏翫с篆茘激篏帥≪眼冴絎臂障違帥ゃ若鴻≪絎茖篋с障
+.LP
.LP
-.B keytool
-は、ファイルベースのキーストア実装に対して機能します。
-.B keytool
-は、コマンド行で渡されたキーストアの位置をファイル名として扱い、
-.BR FileInputStream
-に変換して、そこからキーストア情報をロードします。一方、
-.B jarsigner
-ツールおよび
-.B policytool
-ツールは、URL を使って指定することが可能な任意の位置にあるキーストアを
-読み取ることができます。
+\f3keytool\fP 篁紙<ゃ若鴻若鴻√茖у篏障keytool 潟潟茵羝<若鴻≪贋<ゃ宴 FileInputStream 紊FileInputStream 若鴻≪宴若障筝鴻\f3jarsigner\fP 若 \f3policytool\fP 若URL ф絎純篁紙贋若鴻≪茯粋昭с障
.LP
-.B jarsigner
-と
-.BR keytool
-の場合、
-.I -storetype
-オプションを使ってコマンド行でキーストアのタイプを指定できます。
-.BR policytool
-の場合は、[Edit] メニューの [Change Keystore] コマンドを使ってキーストアの
-タイプを指定できます。
+.LP
+\f3jarsigner\fP \f3keytool\fP 翫\f2\-storetype\fP 激с潟篏帥c潟潟茵с若鴻≪帥ゃ絎с障\f3Policy Tool\fP 翫[Edit] <ャ若 [Change Keystore] 潟潟篏帥c若鴻≪帥ゃ絎с障
.LP
-キーストアのタイプを明示的に指定しない場合、
-.B keytool
-、
-.B jarsigner
-、および
-.B policytool
-の各ツールは、セキュリティプロパティファイル内で指定
-された
-.I keystore.type
-プロパティの値に基づいてキーストアの実装を選択します。セキュリティプロパティファ
-イルは、
-.I java.security
-という名前でセキュリティプロパティディレクトリ
-.I java.home/lib/security
-に置かれています。
-.I java.home
-は、JDK の実行環境ディレクトリです。(SDK 内の jre ディレクトリ
-または Java Runtime Environment のトップレベルのディレクトリ)。
+.LP
+若鴻≪帥ゃ腓榊絎翫keytooljarsigner policytool 若祉ャc若c若<ゃф絎 \f2keystore.type\fP c若ゃ冴ャ若鴻≪絎茖御障祉ャc若c若<ゃ\f2java.security\fP SDK 祉ャc若c若c \f2java.home\fP/lib/security 臀障 \f2java.home\fP 絎茵医c (SDK \f2jre\fP c障 Java 2 Runtime Environment 筝篏c) с
+.LP
.LP
-各ツールは、
-.I keystore.type
-の値を取得し、この値で指定されたタイプのキーストアを実装しているプロバイダが
-見つかるまで、現在インストールされているすべてのプロバイダを調べます。目的の
-プロバイダが見つかると、そのプロバイダからのキーストアの実装を使います。
+若\f2keystore.type\fP ゃ緇ゃф絎帥ゃ若鴻≪絎茖ゃ荀ゃ障с憜ゃ潟鴻若鴻ゃ茯帥鴻障ゃ荀ゃゃ若鴻≪絎茖篏帥障
.LP
-.I KeyStore
-クラスでは
-.I getDefaultType
-という名前の static メソッドが定義されており、アプリケーションとアプレットはこの
-メソッドを使うことで
-.I keystore.type
-プロパティの値を取得できます。次のコードは、デフォルトのキーストアタイプ (
-.I keystore.type
-プロパティで指定されたタイプ) のインスタンスを生成します。
+.LP
+\f2KeyStore\fP 鴻с \f2getDefaultType\fP static <純絎臂≪宴若激с潟≪<純篏帥 \f2keystore.type\fP c若ゃ緇с障罨<潟若若鴻≪帥ゃ (\f2keystore.type\fP c若ф絎帥ゃ) ゃ潟鴻帥潟鴻障
.LP
.nf
\f3
@@ -437,144 +833,150 @@
.LP
.LP
-デフォルトのキーストアタイプは jks (Sun が提供する独自のタイプのキーストアの
-実装) です。これは、セキュリティプロパティファイル内の次の行によって指定されて
-います。
-.LP
-.RS 5
-.B keystore.type=jks
-.RE
-.LP
-注: キーストアタイプの指定では、大文字と小文字は区別されません。たとえば、「JKS」と「jks」は同じものとみなされます。
+若鴻≪帥ゃ JKS (Sun 箴帥ゃ若鴻≪絎茖) с祉ャc若c若<ゃ罨<茵c絎障
.LP
-各ツールでデフォルト以外のキーストアの実装を使用するには、上の行を変更して
-別のキーストアのタイプを指定します。
-たとえば、pkcs12 と呼ばれるタイプのキーストアの実装を提供している
-プロバイダパッケージを使用するには、上の行を次のように変更します。
-.LP
-.B keystore.type=pkcs12
+.nf
+\f3
+.fl
+ keystore.type=jks
+.fl
+\fP
+.fi
+
.LP
-PKCS#11 プロバイダパッケージを使用する場合、その詳細については、「Java PKCS#11 Reference Guide」(
-http://java.sun.com/javase/6/docs/technotes/guides/security/p11guide.html#keytooljarsigner)
-にある
-「\f2KeyTool and JarSigner\fP」節を参照してください。
.LP
-.SS
-サポートされるアルゴリズム
+羈:若鴻≪帥ゃ絎с紊ф絖絨絖阪ャ障違JKS jks 宴障
.LP
-.IX "jarsigner" "Supported Algorithms and Key Sizes" "\fLjarsigner\fP \(em JAR signing and verification tool "
.LP
-デフォルトでは、
-.B jarsigner
-は次のどちらかのアルゴリズムを使って JAR ファイルに署名します。
-.TP 2
-\(bu
-SHA-1 ダイジェストアルゴリズムを使った DSA (デジタル署名アルゴリズム)
-.TP 2
-\(bu
-MD5 ダイジェストアルゴリズムを使った RSA アルゴリズム
-.LP
-具体的には、署名者の公開鍵と非公開鍵が DSA 鍵である場合、
-.B jarsigner
-は「SHA1withDSA」アルゴリズムを使って JAR ファイルに署名を付けようとします。署名者の
-鍵が RSA 鍵である場合、
-.B jarsigner
-は「MD5withRSA」アルゴリズムを使って JAR ファイルに署名を付けます。
-.LP
-これらのデフォルトの署名アルゴリズムは、\f2\-sigalg\fP オプションを使ってオーバーライドできます。
+若с篁ュ若鴻≪絎茖篏睡筝茵紊眼ャ若鴻≪帥ゃ絎障違pkcs12 若違帥ゃ若鴻≪絎茖箴ゃ宴若吾篏睡筝茵罨<紊眼障
.LP
-.SS
-署名付き JAR ファイル
-.LP
-.IX "jarsigner" "The Signed JAR File" "\fLjarsigner\fP \(em JAR signing and verification tool "
+.nf
+\f3
+.fl
+ keystore.type=pkcs12
+.fl
+\fP
+.fi
+
.LP
-.B jarsigner
-を使って JAR ファイルに署名を付けた場合、出力される署名付き JAR ファイルは
-入力 JAR ファイルと同じですが、次の 2 つの追加ファイルが
-.B META-INF
-ディレクトリに置かれる点が異なります。
-.TP 2
-\(bu
-.B .SF
-拡張子の付いた署名ファイル
-.TP 2
-\(bu
-.B .DSA
-拡張子の付いた署名ブロックファイル
+.LP
+PKCS#11 ゃ宴若吾篏睡翫荅括完ゃJava PKCS#11 Reference Guide
+.na
+\f2KeyTool and JarSigner\fP @
+.fi
+http://java.sun.com/javase/6/docs/technotes/guides/security/p11guide.html#KeyToolJarSigner膀с
.LP
-これら 2 つのファイルのベースファイル名は、
-.I -sigFile
-オプションの値から作成されます。たとえば、次のようにオプションを指定したとします。
-.LP
-.B -sigFile MKSIGN
-.LP
-この場合、ファイル名はそれぞれ
-.B MKSIGN.SF
-と
-.BR MKSIGN.DSA
-になります。
+.RE
+.RE
+.SS
+泣若≪眼冴
.LP
-コマンド行に
-.I -sigfile
-オプションの指定がない場合、
-.B .SF
-ファイルと
-.B .DSA
-ファイルのベースファイル名は、コマンド行で指定された別名の先頭の 8 文字を
-すべて大文字に変換したものになります。別名が 8 文字未満の場合は、別名が
-そのまま使われます。別名の中に、署名ファイル名に使用できない文字が含まれ
-ている場合は、該当する文字を下線 (_) に置き換えてファイル名が作成されます。
-使用できる文字は、アルファベット、数字、下線 (_)、ハイフンです。
+.RS 3
+
.LP
-署名 (\f3.SF\f1) ファイル
+.LP
+с\f3jarsigner\fP 罨<<≪眼冴篏帥c JAR <ゃ臀峨障
.LP
-署名ファイル (
-.B .SF
-ファイル) は、
-.B jar
-ツールで生成された JAR ファイルに常に含まれるマニフェストファイルと似ています。つまり、マニフェストファイル同様、
-.B .SF
-ファイルには、JAR ファイルに含まれているソースファイルごとに、次の 3 つの行があります。
+.RS 3
+.TP 2
+o
+SHA\-1 ゃ吾с鴻≪眼冴篏帥c DSA (吾帥臀峨≪眼冴)
.TP 2
-\(bu
-ファイル名
-.TP 2
-\(bu
-使われているダイジェストアルゴリズム (SHA) の名前
-.TP 2
-\(bu
-SHA ダイジェストの値
+o
+MD5 ゃ吾с鴻≪眼冴篏帥c RSA ≪眼冴
+.RE
+
+.LP
.LP
-マニフェストファイルでは、SHA ダイジェストの値は、ソースファイルのバイナリデータ
-のダイジェスト (ハッシュ) です。一方、
-.B .SF
-ファイルでは、ソースファイルのダイジェストの値は、マニフェストファイル中の該当する
-ソースファイルに対応する 3 行のハッシュです。
+隙臀峨泣泣 DSA 泣с翫\f3jarsigner\fP SHA1withDSA ≪眼冴篏帥c JAR <ゃ臀峨篁障臀峨泣 RSA 泣с翫\f3jarsigner\fP MD5withRSA ≪眼冴篏帥c JAR <ゃ臀峨篁障
.LP
-署名ファイルには、デフォルトでマニフェストファイル全体のハッシュも含まれています。
-後述の「JAR ファイルの検証」で説明するように、このヘッダの存在によって検証の
-最適化が可能になっています。
.LP
-署名ブロック (\f3.DSA\f1) ファイル
+臀峨≪眼冴\f2\-sigalg\fP 激с潟篏帥c若若ゃс障
.LP
-.B .SF
-ファイルには署名が付けられ、署名は
-.B .DSA
-ファイルに置かれます。
-.B .DSA
-ファイルには、キーストアからの証明書または証明連鎖も符号化された形で含まれて
-います。証明書または証明連鎖は、署名に使われた非公開鍵に対応する公開鍵を
-認証します。
+.RE
+.SS
+臀峨篁 JAR <ゃ
.LP
-.SS
-署名タイムスタンプ
+.RS 3
+
.LP
.LP
-J2SE 5.0 リリースの
-.I jarsigner
-ツールは、JAR ファイルの署名時に署名タイムスタンプを生成および格納できるようになりました。さらに、
-.I jarsigner
-は代替の署名機構もサポートします。この動作は省略可能で、署名時に次の各オプションによって制御されます。
+\f3jarsigner\fP 篏帥c JAR <ゃ臀峨篁翫阪臀峨篁 JAR <ゃュ JAR <ゃс罨< 2 ゃ菴遵<ゃ META\-INF c臀鴻違障
+.LP
+.RS 3
+.TP 2
+o
+.SF ≦宍絖篁臀峨<ゃ
+.TP 2
+o
+.DSA ≦宍絖篁臀峨<ゃ
+.RE
+
+.LP
+.LP
+ 2 ゃ<ゃ若鴻<ゃ\f2\-sigFile\fP 激с潟ゃ篏障違罨<激с潟絎障
+.LP
+.nf
+\f3
+.fl
+ \-sigFile MKSIGN
+.fl
+\fP
+.fi
+
+.LP
+.LP
+翫<ゃ MKSIGN.SF MKSIGN.DSA 障
+.LP
+.LP
+潟潟茵 \f2\-sigfile\fP 激с潟絎c翫.SF <ゃ .DSA <ゃ若鴻<ゃ潟潟茵ф絎ュ 8 絖鴻紊ф絖紊障ュ 8 絖羣翫ュ障鞘戎障ュ筝臀峨<ゃ篏睡с絖障翫荅峨絖筝膩 (_) 臀<ゃ篏障篏睡с絖≪<医筝膩 (_)ゃ潟с
+.LP
+\f3臀峨 (.SF) <ゃ\fP
+.LP
+.RS 3
+
+.LP
+.LP
+臀峨<ゃ (.SF <ゃ) \f3jarsigner\fP х讐篁 JAR <ゃ絽吾障с鴻<ゃ篌若障ゃ障с鴻<ゃ罕.SF <ゃJAR <ゃ障純若鴻<ゃ罨< 3 ゃ茵障
+.LP
+.RS 3
+.TP 2
+o
+<ゃ
+.TP 2
+o
+篏帥ゃ吾с鴻≪眼冴 (SHA)
+.TP 2
+o
+SHA ゃ吾с鴻
+.RE
+
+.LP
+.LP
+с鴻<ゃсSHA ゃ吾с鴻ゃ純若鴻<ゃゃ若帥ゃ吾с鴻 (激) с筝鴻.SF <ゃс純若鴻<ゃゃ吾с鴻ゃс鴻<ゃ筝荅峨純若鴻<ゃ絲上 3 茵激ャс
+.LP
+.LP
+臀峨<ゃсс鴻<ゃ篏激ャ障障緇菴違JAR <ゃ罎荐若ц若絖c罎荐若純c障
+.LP
+.RE
+\f3臀峨 (.DSA) <ゃ\fP
+.LP
+.RS 3
+
+.LP
+.LP
+.SF <ゃ臀峨篁臀峨 .DSA <ゃ臀障.DSA <ゃ若鴻≪荐惹吾障荐惹吾с若潟膃垸綵≪у障障 荐惹吾障荐惹吾с若潟臀峨篏帥泣絲上泣茯荐若障
+.LP
+.RE
+.RE
+.SS
+臀峨帥ゃ鴻帥潟
+.LP
+.RS 3
+
+.LP
+.LP
+J2SE 5.0 若鴻 \f2jarsigner\fP 若JAR <ゃ臀峨臀峨帥ゃ鴻帥潟恰主с障\f2jarsigner\fP 篁f睡讐罘罕泣若障篏ュ純с臀峨罨<激с潟c九勝障
.LP
.RS 3
.TP 2
@@ -593,204 +995,143 @@
.LP
.LP
-これらの各オプションの詳細については、後述の「オプション」節を参照してください。
-.LP
-.SS
-JAR ファイルの検証
-.LP
-.IX "jarsigner" "JAR File Verification" "\fLjarsigner\fP \(em JAR signing and verification tool "
-.LP
-JAR ファイルの検証が成功するのは、署名が有効であり、かつ署名の生成以後に
-JAR ファイル内のどのファイルも変更されていない場合です。JAR ファイルの検証は、次の手順で行われます。
-.TP 5
-1.
-.B .SF
-ファイルそれ自体の署名を検証します。
-.RS
-.LP
-この手順では、各署名ブロック (
-.B .DSA
-) ファイルに格納されている署名が、実際に、公開鍵に対応する非公開鍵を使って
-生成されたものであることを確認します。
-.B .DSA
-ファイルには、公開鍵の証明書も含まれています。また、この手順
-では、目的の署名が、対応する署名 (
-.B .SF
-) ファイル内の有効な署名であるかどうかを調べ、
-.B .SF
-ファイルが改変されていないことも確認します。
-.RE
-.TP 5
-2.
-.B .SF
-ファイル内の各エントリのダイジェストをマニフェスト内の対応する各セクションと突き
-合わせて検証します。
-.RS
+激с潟荅括完ゃ緇菴違激с潟膀с
.LP
-.B .SF
-ファイルには、マニフェストファイル全体のハッシュが格納されたヘッダがデフォルトで
-含まれています。このヘッダが存在する場合は、ヘッダ内のハッシュが実際にマニフェ
-ストファイルのハッシュと一致するかどうかを検証することができます。ハッシュが一致す
-る場合は、次の手順に進みます。
-.LP
-ハッシュが一致しない場合は、効率的には劣る方法を使って検証を行います。具体的
-には、
-.B .SF
-ファイル内の各ソースファイル情報セクションのハッシュが、マニフェストファイル内の
-対応するセクションのハッシュと一致するかどうかを確認します (「署名 (\f3.SF\f1)
-ファイル」を参照)。
-.LP
-.B .SF
-ファイルのヘッダに格納されたマニフェストファイルのハッシュと、実際のマニフェスト
-ファイルのハッシュとが一致しない場合は、署名 (および
-.B .SF
-ファイル) の生成後に、ファイルに 1 つ以上のファイルが追加 (
-.I jar
-ツールを使用) された可能性があります。
-.I jar
-ツールを使ってファイルを追加した場合、マニフェストファイルは変更されますが
-(新しいファイル用のセクションが追加される)、
-.B .SF
-ファイルは変更されません。この場合、
-.B .SF
-ファイルのヘッダ以外のセクションに格納されたハッシュが、マニフェストファイル内の
-対応するセクションのハッシュと一致するときは、署名の生成時に JAR ファイル内に
-存在していたファイルのうち、どのファイルも変更されていないことになり、検証は成功
-したものとして扱われます。
.RE
-.TP 5
-3.
-JAR ファイル内のファイルのうち、
-.B .SF
-ファイル内にエントリを持つ各ファイルを読み込みます。読み込み中にファイルの
-ダイジェストを計算し、結果をマニフェストセクション内の該当するファイルの
-ダイジェストと比較します。2 つのダイジェストは同じでなければならず、そうでない
-場合は検証が失敗します。
+.SS
+JAR <ゃ罎荐
.LP
-検証プロセスの途中でなんらかの重大な検証エラーが発生した場合、検証プロセス
-は中止され、セキュリティ例外がスローされます。スローされたセキュリティ例外は、
-.BR jarsigner
-がキャッチして表示します。
-.LP
-.SS
-1 つの JAR ファイルを対象とする複数の署名
-.LP
-.IX "jarsigner" "Multiple Signatures for a JAR File" "\fLjarsigner\fP \(em JAR signing and verification tool "
-.LP
-1 つの JAR ファイルに対して
-.B jarsigner
-ツールを複数回実行し、実行のたびに、異なるユーザの別名を指定すれば、JAR
-ファイルに複数のユーザの署名を付けることができます。たとえば、次のようにします。
-.LP
-.ft 3
-.nf
-jarsigner myBundle.jar susan
-jarsigner myBundle.jar kevin
-.fi
-.ft 1
-.LP
-JAR ファイルが複数回署名されている場合、その JAR ファイルには
-.B .SF
-ファイルと
-.B .DSA
-ファイルの対が複数含まれることになります。
-.B .SF
-ファイルと
-.B .DSA
-ファイルの対は、1 回の署名に対して 1 つ作成されます。したがって、上の例で出力
-される JAR ファイルには、次の名前を持つファイルが含まれます。
+.RS 3
+
.LP
-.ft 3
-.nf
-SUSAN.SF
-SUSAN.DSA
-KEVIN.SF
-KEVIN.DSA
-.fi
-.ft 1
.LP
-注: JDK 1.1 の
-.B javakey
-ツールで生成した署名と、
-.B jarsigner
-で生成した署名というように、
-1 つの JAR ファイルに署名を混在させることができます。
-つまり
-.B javakey
-ですでに以前署名した JAR ファイルに署名するために、
-.B jarsigner
-を使用できます。
-.SH "オプション"
-.LP
-以下では、
-.B jarsigner
-のオプションについて説明します。オプションを指定するときは、次の点に注意
-してください。
-.TP 2
-\(bu
-どのオプション名にも先頭にマイナス記号 (-) が付く
-.TP 2
-\(bu
-オプションは任意の順序で指定できる
-.TP 2
-\(bu
-イタリック体の項目の実際の値 (オプションの値) は、ユーザが指定する必要がある
-.TP 2
-\(bu
-.I -keystore、
-.I -storepass、
-.I -keypass、
-.I -sigfile、
-.I -sigalg、
-.I -digestalg、
-および
-.I -signedjar
-の各オプションを使用できるのは、JAR ファイルに署名を付ける場合だけである。
-これらのオプションは、JAR ファイルを検証する場合には使用できない。同様に、
-別名をコマンド行で指定するのは、JAR ファイルに署名を付ける場合だけである
+JAR <ゃ罎荐若臀峨鴻сょ讐篁ュ JAR <ゃ<ゃ紊眼翫сJAR <ゃ罎荐若罨<ц障
.LP
.RS 3
.TP 3
-.B -keystore url
-キーストアの場所を示す URL を指定します。デフォルトは、ユーザのホームディレクト
-リ内のファイル
-.I .keystore
-です。ユーザのホームディレクトリは、
-.I user.home
-システムプロパティによって決まります。
+1.
+.SF <ゃ篏臀峨罎荐若障
+.LP
+с臀峨 (.DSA) <ゃ主臀峨絎泣絲上泣篏帥cс腆肴障 .DSA <ゃ泣荐惹 (障荐惹吾с若) 障障障с臀峨絲上臀峨 (.SF) <ゃ鴻臀峨с茯帥鴻.SF <ゃ劫腆肴障
+.TP 3
+2.
+.SF <ゃ潟ゃ吾с鴻с鴻絲上祉激с潟腦罎荐若障
+.LP
+.SF <ゃс鴻<ゃ篏激ャ主若у障障若絖翫弱激ャ絎с鴻<ゃ激ャ筝眼罎荐若с障激ャ筝眼翫罨<蚊帥障
+.LP
+激ャ筝眼翫合c号篏帥c罎荐若茵障 隙.SF <ゃ純若鴻<ゃ宴祉激с潟激ャс鴻<ゃ絲上祉激с潟激ャ筝眼腆肴障 (臀峨 (.SF) <ゃ)
.LP
-署名するときはキーストアが必要です。このため、デフォルトのキーストアが存在
-しない場合、あるいはデフォルト以外のほかのキーストアを使用する場合は、
-キーストアを明示的に指定する必要があります。
+.SF <ゃ若主с鴻<ゃ激ャ絎с鴻<ゃ激ャ筝眼翫臀峨 ( .SF <ゃ) 緇JAR <ゃ 1 や札筝<ゃ菴遵 (\f2jar\fP 若篏睡) 醇с障\f2jar\fP 若篏帥c<ゃ菴遵翫с鴻<ゃ紊眼障 (違<ゃ祉激с潟菴遵).SF <ゃ紊眼障翫.SF <ゃ寂札紊祉激с潟主激ャс鴻<ゃ絲上祉激с潟激ャ筝眼臀峨 JAR <ゃ絖<ゃ<<ゃ紊眼罎荐若宴障
+.TP 3
+3.
+JAR <ゃ<ゃ<.SF <ゃ潟ゅ<ゃ茯粋昭帥障茯粋昭推賢<ゃゃ吾с鴻荐膊腟с鴻祉激с喝荅峨<ゃゃ吾с鴻罸莠障2 ゃゃ吾с鴻с違с翫罎荐若紊掩障
+.RE
+
+.LP
+.LP
+罎荐若祉鴻筝с紊с罎荐若若榊翫罎荐若祉鴻筝罩≪祉ャc寂紊鴻若障鴻若祉ャc寂紊\f3jarsigner\fP c茵腓冴障
+.LP
+.RE
+.SS
+1 ゃ JAR <ゃ絲乗院茲違臀峨
+.LP
+.RS 3
+
.LP
-検証するときはキーストアは必要ありません。ただし、キーストアが指定されているか、
-あるいはデフォルトのキーストアが存在していて、さらに
-.I -verbose
-オプションも指定されている場合は、JAR ファイルの検証に使われる証明書が
-キーストアに存在するかどうかについての追加情報が出力されます。
+.LP
+1 ゃ JAR <ゃ絲障 \f3jarsigner\fP 若茲医絎茵絎茵潟違若吟若ュ絎違JAR <ゃ茲違若吟若臀峨篁с障
+.LP
+.nf
+\f3
+.fl
+ jarsigner myBundle.jar susan
+.fl
+ jarsigner myBundle.jar kevin
+.fl
+\fP
+.fi
+
.LP
-注:
-.I -keystore
-の引数には、URL の代わりにファイル名 (とパス) を指定できます。ファイル名
-(とパス) を指定した場合は、「file:」URL として扱われます。たとえば、次のように
-指定できます。
+.LP
+JAR <ゃ茲医臀峨翫 JAR <ゃ .SF <ゃ .DSA <ゃ絲障茲医障障 .SF <ゃ .DSA <ゃ絲障1 臀峨絲障 1 や障c筝箴у阪 JAR <ゃ罨<ゃ<ゃ障障
.LP
-.B -keystore filePathAndName
-.LP
-これは、次の指定と同じものとして扱われます。
-.LP
-.B -keystore file:filePathAndName
-.LP
+.nf
+\f3
+.fl
+ SUSAN.SF
+.fl
+ SUSAN.DSA
+.fl
+ KEVIN.SF
+.fl
+ KEVIN.DSA
+.fl
\fP
.fi
-JRE の \f2$JAVA_HOME/lib/security\fP ディレクトリに格納された \f2java.security\fP セキュリティプロパティファイル内で Sun PKCS#11 プロバイダが設定されている場合、keytool と jarsigner は PKCS#11 トークンに基づいて動作できます。次のオプションを指定します。
+
+.LP
+.LP
+羈:JAR <ゃсJDK 1.1 \f3javakey\fP 若х臀峨 \f3jarsigner\fP х臀峨羞桁с障ゃ障с \f3javakey\fP 篏帥c臀峨篁 JAR <ゃ\f3jarsigner\fP 篏帥c臀峨篁с障
+.LP
+.RE
+.SH "激с"
+.LP
+
+.LP
+.LP
+篁ヤс\f3jarsigner\fP 激с潟ゃ茯障羈:
+.LP
.RS 3
.TP 2
-o \f2\-keystore NONE\fP
+o
+激с喝ゃ壕 (\-) 篁
+.TP 2
+o
+激с潟篁紙綺ф絎с
+.TP 2
+o
+ゃ帥篏絎 (激с潟) 若吟若絎綽荀
.TP 2
-o \f2\-storetype PKCS11\fP
+o
+\f2\-keystore\fP\f2\-storepass\fP\f2\-keypass\fP\f2\-sigfile\fP\f2\-sigalg\fP\f2\-digestalg\fP \f2\-signedjar\fP 激с潟篏睡сJAR <ゃ臀峨篁翫с 激с潟JAR <ゃ罎荐若翫篏睡с罕ュ潟潟茵ф絎JAR <ゃ臀峨篁翫с
.RE
-たとえば、次のコマンドは、設定された PKCS#11 トークンの内容を一覧表示します。
+
+.LP
+.RS 3
+.TP 3
+\-keystore url
+若鴻≪贋腓冴 URL 絎障若吟若若c<ゃ \f2.keystore\fP с 若吟若若cuser.home 激鴻c若c羆冴障障
+.LP
+臀峨若鴻≪綽荀с 若鴻≪絖翫篁ュ祉若鴻≪篏睡翫若鴻≪腓榊絎綽荀障
+.LP
+罎荐若若鴻≪綽荀障 若鴻≪絎若鴻≪絖 \f2\-verbose\fP 激с潟絎翫JAR <ゃ罎荐若篏帥荐惹吾若鴻≪絖ゃ菴遵宴阪障
+.LP
+羈:\f2\-keystore\fP 綣違URL 篁c<ゃ () 絎с障 <ゃ () 絎翫file:URL 宴障違罨<絎с障
+.nf
+\f3
+.fl
+ \-keystore \fP\f4filePathAndName\fP\f3
+.fl
+\fP
+.fi
+罨<絎宴障
+.nf
+\f3
+.fl
+ \-keystore file:\fP\f4filePathAndName\fP\f3
+.fl
+\fP
+.fi
+JRE \f2$JAVA_HOME/lib/security\fP c主 \f2java.security\fP 祉ャc若c若<ゃ Sun PKCS#11 ゃ荐絎翫keytool jarsigner PKCS#11 若潟冴ャ篏с障 罨<激с潟絎障
+.RS 3
+.TP 2
+o
+\f2\-keystore NONE\fP
+.TP 2
+o
+\f2\-storetype PKCS11\fP
+.RE
+違罨<潟潟荐絎 PKCS#11 若潟絎鴻筝荀ц;腓冴障
.RS 3
.LP
@@ -805,228 +1146,119 @@
.fi
.RE
.TP 3
-.B -storetype storetype
-インスタンスを生成するキーストアのタイプを指定します。デフォルトのキーストアの
-タイプは、セキュリティプロパティファイルで keystore.type プロパティの値として
-指定されたタイプで、
-.I java.security.KeyStore
-の static
-.I getDefaultType
-メソッドによって返されます。
+\-storetype storetype
+ゃ潟鴻帥潟鴻若鴻≪帥ゃ絎障若鴻≪帥ゃ祉ャc若c若<ゃ keystore.type c若ゃф絎帥ゃс ゃ\f2java.security.KeyStore\fP static \f2getDefaultType\fP <純у緇с障
.LP
-\f2\-storepass\fP オプションを使って PCKS#11 トークンの PIN を指定することも
-できます。何も指定しなかった場合、keytool と jarsigner はユーザにトークン PIN の
-入力を求めます。トークンの認証パスが、専用の PIN パッドやバイオメトリックリーダの
-ような保護されたパスである場合、\f2\-protected\fP オプションを指定する必要があります。
-この場合、パスワードオプションは指定できません。
-.TP
-.B -storepass password
-キーストアにアクセスするのに必要なパスワードを指定します。このオプションが必要
-なのは、JAR ファイルに署名を付けるときだけです (JAR ファイルを検証するときは
-不要)。署名を付けるときに、コマンド行で
-.I -storepass
-オプションを指定しなかった場合は、パスワードの入力を求められます。
-.RS
+\f2\-storepass\fP 激с潟篏帥c PCKS#11 若潟 PIN 絎с障篏絎c翫keytool jarsigner 若吟若若 PIN ュ羆障若潟篆茘激茯荐若 (絨 PIN 篏茯水罘) 翫\f2\-protected\fP 激с潟絎綽荀障鴻若激с潟絎綽荀障
+.TP 3
+\-storepass password
+若鴻≪≪祉鴻綽荀鴻若絎障激с潟綽荀JAR <ゃ臀峨篁с (JAR <ゃ罎荐若筝荀)臀峨篁潟潟茵 \f2\-storepass\fP 激с潟絎c翫鴻若ュ羆障
.LP
-注: テストを目的とする場合、または安全が保障されたシステムで実行する場合
-以外は、コマンド行やスクリプトでパスワードを指定しないでください。また、
-password プロンプトでパスワードを入力すると、入力したパスワードがエコーされ、
-そのまま画面に表示されます。このため、周囲にほかのユーザがいる場合は、
-パスワードを見られないように注意してください。
-.RE
-.TP
-.B -keypass password
-コマンド行で指定された別名に対応するキーストアエントリの非公開鍵を保護するの
-に使うパスワードを指定します。
-.B jarsigner
-を使って JAR ファイルに署名を付けるときは、パスワードが必要です。コマンド行で
-パスワードが指定されておらず、必要なパスワードがストアのパスワードと異なる
-場合は、パスワードの入力を求められます。
-.RS
+羈:鴻翫障祉ャc寂茘激激鴻篏睡翫篁ュ潟潟茵鴻с鴻若絎с障password 潟с鴻若ュュ鴻若潟若障丞脂≪茵腓冴障 蚊祉若吟若翫鴻若荀羈
+.TP 3
+\-keypass password
+潟潟茵ф絎ュ絲上若鴻≪潟泣篆茘激篏帥鴻若絎障\f3jarsigner\fP 篏帥c JAR <ゃ臀峨篁鴻若綽荀с潟潟茵с鴻若絎綽荀鴻若鴻≪鴻若違翫鴻若ュ羆障
.LP
-注: テストを目的とする場合、または安全であることがわかっているシステムで
-実行する場合以外は、コマンド行やスクリプトでパスワードを指定しないでください。
-また、password プロンプトでパスワードを入力すると、入力したパスワードがエコー
-され、そのまま画面に表示されます。このため、周囲にほかのユーザがいる場合は、
-パスワードを見られないように注意してください。
-.RE
-.TP
-.B -sigfile file
-SF ファイルと .DSA ファイルの生成に使うベースファイル名を指定します。
-たとえば、file に DUKESIGN を指定すると、生成される .SF ファイルと
-.DSA ファイルの名前は、それぞれ DUKESIGN.SF と DUKESIGN.DSA になります。
-これらのファイルは、署名付き JAR ファイルの META-INF ディレクトリに置かれます。
-.RS
+羈:鴻翫障祉ャc寂茘激激鴻篏睡翫篁ュ潟潟茵鴻с鴻若絎с障password 潟с鴻若ュュ鴻若潟若障丞脂≪茵腓冴障 蚊祉若吟若翫鴻若荀羈
+.TP 3
+\-sigfile file
+.SF <ゃ .DSA <ゃ篏帥若鴻<ゃ絎障違\f2file\fP DUKESIGN 絎 .SF <ゃ .DSA <ゃ DUKESIGN.SF DUKESIGN.DSA 障 <ゃ臀峨篁 JAR <ゃ META\-INF c臀障
.LP
-.I file
-に使用できる文字は「a-zA-Z0-9_-」です。つまり、文字、数字、下線、
-およびハイフンだけを使用できます。注:
-.B .SF
-および
-.B .DSA
-のファイル名では、小文字はすべて大文字に変換されます。
+\f2file\fP 篏睡с絖a\-zA\-Z0\-9_\-сゃ障絖医筝膩潟ゃ潟篏睡с障羈:.SF .DSA <ゃс絨絖鴻紊ф絖紊障
.LP
-コマンド行で
-.I -sigfile
-オプションを指定しなかった場合、
-.B .SF
-ファイルと
-.B .DSA
-ファイルのベースファイル名は、コマンド行で指定された別名の先頭の 8 文字を
-すべて大文字に変換したものになります。別名が 8 文字未満の場合は、別名が
-そのまま使われます。別名の中に、署名ファイル名に使用できない文字が含まれている
-場合は、該当する文字を下線 (_) に置き換えてファイル名が作成されます。
+潟潟茵 \f2\-sigfile\fP 激с潟絎c翫.SF <ゃ .DSA <ゃ若鴻<ゃ潟潟茵ф絎ュ 8 絖鴻紊ф絖紊障ュ 8 絖羣翫ュ障鞘戎障ュ筝臀峨<ゃ篏睡с絖障翫荅峨絖筝膩 (_) 臀<ゃ篏障
.TP 3
-\-sigalg algorithm
+\-sigalg algorithm
.RS 3
.LP
-JAR ファイルの署名に使用する署名アルゴリズムの名前を指定します。
+JAR <ゃ臀峨篏睡臀峨≪眼冴絎障
+.LP
+罔羣臀峨≪眼冴筝荀сゃJava Cryptography Architecture
+.na
+\f2Appendix A \fP @
+.fi
+http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#AppAс≪眼冴JAR <ゃ臀峨篏睡腱絲泣篋сс違障激с潟絎c翫腱絲泣帥ゃ綽 SHA1withDSAMD5withRSA 篏睡障絎≪眼冴絎茖箴ゃゃ潟鴻若若吟若ゃ \f2\-providerClass\fP 激с潟篏帥c絎綽荀障 с翫潟潟絎茵紊掩障
.LP
-標準署名アルゴリズム名の一覧については、「Java Cryptography Architecture」(
-http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#appa)
-にある
-「
-.I Appendix A
-」を参照してください。このアルゴリズムは、JAR ファイルの署名に使用する秘密鍵と互換性のあるものでなければなりません。このオプションを指定しなかった場合、秘密鍵のタイプに応じて SHA1withDSA、MD5withRSA のいずれかが使用されます。指定されたアルゴリズムの実装を提供するプロバイダが静的にインストールされているか、あるいはユーザがそのようなプロバイダを
-.I \-providerClass
-オプションを使って指定する必要があります。そうでない場合、コマンドの実行が失敗します。
+.RE
+.TP 3
+\-digestalg algorithm
+.RS 3
+JAR <ゃ潟ゃ吾с鴻篏睡<祉若吾ゃ吾с鴻≪眼冴絎障
+.LP
+罔羣<祉若吾ゃ吾с鴻≪眼冴筝荀сゃJava Cryptography Architecture
+.na
+\f2Appendix A \fP @
+.fi
+http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#AppAс激с潟絎c翫SHA\-1 篏睡障絎≪眼冴絎茖箴ゃゃ潟鴻若若吟若ゃ \f2\-providerClass\fP 激с潟篏帥c絎綽荀障 с翫潟潟絎茵紊掩障
.LP
.RE
.TP 3
-\-digestalg algorithm
-.RS 3
-JAR ファイルのエントリをダイジェストする際に使用するメッセージダイジェストアルゴリズムの名前を指定します。
+\-signedjar file
+臀峨篁 JAR <ゃ絎障
+.LP
+潟潟茵у絎c翫ュ JAR <ゃ (臀峨絲乗院 JAR <ゃ) 篏帥障 翫ュ JAR <ゃ臀峨篁 JAR <ゃc筝吾障
+.TP 3
+\-verify
+潟潟茵с激с潟絎翫絎 JAR <ゃ罎荐若障JAR <ゃ吾臀峨茵障 罎荐若jar 罎荐若障 <祉若吾茵腓冴障臀峨 JAR <ゃ障泣若≪眼冴 (RSA ゃゃ潟鴻若腟篋翫 RSA ) 篏帥c臀峨 JAR <ゃ罎荐若jar 臀峨障(臀峨荀ゃ罕茹fс障)<祉若吾茵腓冴障
+.LP
+臀峨篁 JAR <ゃ\f3jarsigner\fP 障 JDK 1.1 \f3javakey\fP 若筝≧鴻篏帥c罎荐若с障
.LP
-標準メッセージダイジェストアルゴリズム名の一覧については、「Java Cryptography Architecture」(http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#appa)の
-「
-.I Appendix A
-」を参照してください。このオプションを指定しなかった場合、SHA\-1 が使用されます。指定されたアルゴリズムの実装を提供するプロバイダが静的にインストールされているか、あるいはユーザがそのようなプロバイダを
-.I \-providerClass
-オプションを使って指定する必要があります。そうでない場合、コマンドの実行が失敗します。
-.RE
-.TP
-.B -signedjar file
-署名付き JAR ファイルの名前を指定します。
-.RS
-.LP
-コマンド行で名前を指定しなかった場合は、入力 JAR ファイル (署名の対象となる
-JAR ファイル) の名前と同じ名前が使われます。この場合、入力 JAR ファイルは署名
-付き JAR ファイルによって上書きされます。
+罎荐若ゃ荅括完JAR <ゃ罎荐若с
+.TP 3
+\-certs
+潟潟茵с\f2\-verify\fP \f2\-verbose\fP 激с潟激с潟絎翫JAR <ゃ臀峨荐惹御宴阪障荐惹御宴罨<障障
+.RS 3
+.TP 2
+o
+臀峨泣荐惹 (.DSA <ゃ主) 荐惹吾腮蕁
+.TP 2
+o
+荐惹吾 X.509 荐惹 (ゃ障\f2java.security.cert.X509Certificate\fP ゃ潟鴻帥潟) с翫臀峨茘ュ
.RE
-.TP
-.B -verify
-コマンド行でこのオプションが指定されている場合は、指定された JAR ファイルが
-検証されます。JAR ファイルへの署名は行われません。検証が成功すると、
-「jar verified」というメッセージが表示されます。署名されていない JAR ファイル、
-またはサポートされていないアルゴリズム (RSA プロバイダがインストールされていない
-場合の RSA など) を使って署名された JAR ファイルを検証しようとすると、
-「jar is unsigned. (signatures missing or not parsable)」というメッセージが表示されます。
-.RS
-.LP
-署名付き JAR ファイルは、
-.B jarsigner
-または JDK 1.1 の
-.B javakey
-ツール、あるいはその両方を使って検証できます。
-.LP
-検証についての詳細は、「JAR ファイルの検証」を参照してください。
-.RE
-.TP
-.B -certs
-コマンド行で、
-.I -verify
-および
-.I -verbose
-オプションとともにこのオプションが指定されている場合は、JAR ファイルの各署名者
-の証明書情報も出力されます。証明書情報には次のものが含まれます。
-.RS
-.TP 2
-\(bu
-署名者の公開鍵を証明する (
-.B .DSA
-ファイルに格納された) 証明書の種類の名前
-.TP 2
-\(bu
-証明書が X.509 証明書 (具体的には
-.I java.security.cert.X509Certificate
-のインスタンス) である場合は、署名者の識別名
.LP
-キーストアの確認も行われます。コマンド行でキーストアの値が指定されていない
-場合、デフォルトのキーストアファイルがあれば、それが確認されます。署名者の
-公開鍵の証明書がキーストア内のエントリと一致した場合は、次の情報も表示
-されます。
+若鴻≪腆肴茵障潟潟茵с若鴻≪ゃ絎翫若鴻≪<ゃ違罎祉障臀峨泣荐惹吾若鴻√潟筝眼翫罨<宴茵腓冴障
+.RS 3
.TP 2
-\(bu
-署名者に該当するキーストアエントリの別名。この別名は括弧で囲まれます。
-ただし、キーストアではなく JDK 1.1 のアイデンティティデータベースに由来する
-署名者の場合は、括弧ではなく角括弧で囲まれます。
+o
+臀峨荅峨若鴻≪潟ュ ュ綣су蚊障障若鴻≪с JDK 1.1 ≪ゃ潟cc若若帥若鴻掩ャ臀峨翫綣сс鎀ф綣су蚊障障
.RE
-.TP
-.B -verbose
-コマンド行でこのオプションが指定されている場合、
-.B jarsigner
-は「冗長」モードで動作し、JAR の署名または検証の進行状況に関する追加情報を出
-力します。
-.TP
-.B -internalsf
-以前は、JAR ファイルの署名時に生成された
-.B .DSA
-(署名ブロック) ファイルの中に、生成された
-.B .SF
-ファイル (署名ファイル) の完全なコピーが符号化された形で含まれていました。この
-動作は変更になり、現在では、出力 JAR ファイル全体のサイズを小さくするために、
-デフォルトでは
-.B .SF
-ファイルが
-.B .DSA
-ファイルに含まれないようになっています。ただし、コマンド行で
-.B -internalsf
-オプションを指定すると、以前と同じように動作します。このオプションは、テストを行う
-場合には便利ですが、それ以外には使用しないでください。このオプションを使用する
-と、有益な最適化が行われなくなります。
-.TP
-.B -sectionsonly
-コマンド行でこのオプションが指定されている場合、JAR ファイルの署名時に生成される
-.B .SF
-ファイル (署名ファイル) には、マニフェストファイル全体のハッシュを含むヘッダは追加されません。この場合、.SF ファイルに含まれるのは、JAR ファイル内の各ソースファイルに関する情報およびハッシュだけです。詳細は、「署名 (\f3.SF\f1) ファイル」を参照してください。
-.RS
+.TP 3
+\-verbose
+潟潟茵с激с潟絎翫\f3jarsigner\fP 激≪若у篏JAR 臀峨障罎荐若画倶≪菴遵宴阪障
+.TP 3
+\-internalsf
+篁ュJAR <ゃ臀峨 .DSA (臀峨) <ゃ筝 .SF <ゃ (臀峨<ゃ) 絎潟若膃垸綵≪у障障篏紊眼障篏紊眼憜с阪 JAR <ゃ篏泣ゃ冴絨с .SF <ゃ .DSA <ゃ障c障潟潟茵 \f2\-internalsf\fP 激с潟絎篁ュ篏障\f3激с潟鴻茵翫箴水с篁ュ篏睡с 激с潟篏睡茵障\fP
+.TP 3
+\-sectionsonly
+潟潟茵с激с潟絎翫JAR <ゃ臀峨 .SF <ゃ (臀峨<ゃ) с鴻<ゃ篏激ャ若菴遵障翫.SF <ゃ障JAR <ゃ純若鴻<ゃ≪宴潟激ャс 荅括完臀峨 (.SF) <ゃс
+.LP
+с茵с鴻<ゃ篏激ャ若菴遵障若絖翫JAR <ゃ罎荐惹障弱激ャс鴻<ゃ篏激ャ絎筝眼腆肴障激ャ筝眼翫罎荐若罨<蚊帥障激ャ筝眼翫合c号篏帥c罎荐若茵障 隙.SF <ゃ純若鴻<ゃ宴祉激с潟激ャс鴻<ゃ絲上祉激с潟激ャ筝眼腆肴障
.LP
-デフォルトでは、最適化を行うために、マニフェストファイル全体のハッシュを含むヘッダ
-が追加されます。ヘッダが存在する場合は、JAR ファイルの検証時に、まずヘッダ内
-のハッシュが、マニフェストファイル全体のハッシュと実際に一致するかどうかが確認
-されます。ハッシュが一致する場合、検証は次の手順に進みます。ハッシュが一致
-しない場合は、効率的には劣る方法を使って検証を行います。具体的には、
-.B .SF
-ファイル内の各ソースファイル情報セクションのハッシュが、マニフェストファイル内の
-対応するセクションのハッシュと一致するかどうかを確認します。
-.LP
-詳細は、「JAR ファイルの検証」を参照してください。
+荅括完JAR <ゃ罎荐若с
.LP
-このオプションは、テストを行う場合には便利ですが、それ以外には使用しないで
-ください。このオプションを使用すると、有益な最適化が行われなくなります。
-.TP
-.B -protected
-\f2true\fP、\f2false\fP のいずれか。専用 PIN リーダなどの保護された認証パスを介してパスワードを指定する必要がある場合には、この値に \f2true\fP を指定してください。
+\f3激с潟鴻茵翫箴水с篁ュ篏睡с 激с潟篏睡茵障\fP
+.TP 3
+\-protected
+\f2true\fP 障 \f2false\fP 絨 PIN 若若篆茘激茯荐若鴻篁鴻若絎綽荀翫ゃ \f2true\fP 絎
.RE
-.TP
-.B \-provider provider_class_name
-サービスプロバイダがセキュリティプロパティファイル (\f2java.security\fP) のリストに
-入っていないときに、暗号化サービスプロバイダのマスタークラスファイルの
-名前を指定します。
+.RS 3
+.TP 3
+\-provider provider\-class\-name
+泣若鴻ゃ祉ャc若c若<ゃ (\f2java.security\fP) 鴻ャc垸泣若鴻ゃ鴻帥若鴻<ゃ絎障
.LP
-\f2\-providerArg\fP \f2ConfigFilePath\fP オプションと組み合わせて使用します。keytool と jarsigner はプロバイダを動的にインストールします (ここで、\f2ConfigFilePath\fP はトークン設定ファイルへのパスです)。セキュリティプロパティファイル内で Sun PKCS#11 プロバイダが設定されていない場合に PKCS#11 キーストアを一覧表示するコマンドの例を次に示します。
+\f2\-providerArg\fP \f2ConfigFilePath\fP 激с潟腟水篏睡障 keytool jarsigner ゃゃ潟鴻若障 (с\f2ConfigFilePath\fP 若活┃絎<ゃ吾鴻с)祉ャc若c若<ゃ Sun PKCS#11 ゃ荐絎翫 PKCS#11 若鴻≪筝荀ц;腓冴潟潟箴罨<腓冴障
.RS 3
.LP
.nf
\f3
.fl
-jarsigner \-keystore NONE \-storetype PKCS11 \\
+jarsigner \-keystore NONE \-storetype PKCS11 \\
.fl
- \-providerClass sun.security.pkcs11.SunPKCS11 \\
+ \-providerClass sun.security.pkcs11.SunPKCS11 \\
.fl
- \-providerArg /foo/bar/token.config \\
+ \-providerArg /foo/bar/token.config \\
.fl
\-list
.fl
@@ -1034,81 +1266,62 @@
.fi
.RE
.TP 3
-.B \-providerName providerName
-\f2java.security\fP セキュリティプロパティファイル内で 2 つ以上のプロバイダが設定されている場合、\f2\-providerName\fP オプションを使って特定のプロバイダインスタンスを選択できます。このオプションの引数は、プロバイダの名前になります。
+\-providerName providerName
+\f2java.security\fP 祉ャc若c若<ゃ 2 や札筝ゃ荐絎翫\f2\-providerName\fP 激с潟篏帥c劫ゃゃ潟鴻帥潟鴻御с障激с潟綣違ゃс
.LP
-Sun PKCS#11 プロバイダの場合、\f2providerName\fP は \f2SunPKCS11\-\fP\f2TokenName\fP の形式になります。ここで、\f2TokenName\fP は、プロバイダインスタンスの設定時に使用した名前のサフィックスです。詳細については、
+Sun PKCS#11 ゃ翫\f2providerName\fP \f2SunPKCS11\-\fP\f2TokenName\fP 綵√障 с\f2TokenName\fPゃゃ潟鴻帥潟鴻罕・絨乗с 荅括完
+.na
+\f2罕絮с茵\fP @
.fi
-http://java.sun.com/javase/6/docs/technotes/guides/security/p11guide.html#KeyToolJarSigner#ATTRS
-の
-.na
-「\f2configuration attributes table\fP」を参照してください。たとえば、次のコマンドは、名前サフィックス \f2SmartCard\fP を持つ PKCS#11 キーストアプロバイダインスタンスの内容を一覧表示します。
+http://java.sun.com/javase/6/docs/technotes/guides/security/p11guide.html#ATTRSс違篁ヤ潟潟с・絨乗 \f2SmartCard\fP PKCS#11 若鴻≪ゃゃ潟鴻帥潟鴻絎鴻鴻障
.RS 3
.LP
.nf
\f3
.fl
-jarsigner \-keystore NONE \-storetype PKCS11 \\
+jarsigner \-keystore NONE \-storetype PKCS11 \\
.fl
- \-providerName SunPKCS11\-SmartCard \\
+ \-providerName SunPKCS11\-SmartCard \\
.fl
\-list
.fl
\fP
.fi
.RE
-.TP
-.B \-Jjavaoption
-指定した
-.I javaoption
-文字列を直接実行時システムに渡します。
-\f3jarsigner\f1 は、実際には Java インタプリタに対する「ラッパー」です。このオプションには、空白を含めることはできません。このオプションは、実行環境またはメモリ使用を調整する場合に便利です。指定できるフラグを一覧表示するには、コマンド行で
-.I java -h
-または
-.I java -X
-と入力してください。
+.TP 3
+\-Jjavaoption
+絎 \f2javaoption\fP 絖 Java ゃ潟帥帥贋・羝<障(\f3jarsigner\fP 絎 Java ゃ潟帥帥絲障若с激с潟腥榊純с障激с潟絎茵医障<≪寂戎茯炊眼翫箴水с絎сゃ潟帥帥激с潟筝荀ц;腓冴潟潟茵 \f2java \-h\fP 障 \f2java \-X\fP ュ
.LP
.TP 3
\-tsa url
-JAR ファイル署名時にコマンド行に\f2「-tsa http://example.tsa.url」\fPと入力した場合、署名のタイムスタンプが生成されます。\f2http://example.tsa.url\fP という URL が、TSA (Time Stamping Authority) の場所を特定します。これは、\f2\-tsacert\fP オプション経由で見つかったどの URL よりも優先されます。\f2\-tsa\fP オプションを使用する場合、TSA の公開鍵証明書がキーストア内に存在している必要はありません。
+JAR <ゃ臀峨潟潟茵\f2\-tsa http://example.tsa.url\fP茵腓冴翫臀峨帥ゃ鴻帥潟障URL \f2http://example.tsa.url\fP TSA (Time Stamping Authority) 贋劫障\f2\-tsacert\fP 激с潟ф冴 URL 若若ゃ障\f2\-tsa\fP 激с潟сTSA 笈┝吾若鴻≪臀綽荀障
.LP
-タイムスタンプを生成するために、\f2jarsigner\fP は、
+帥ゃ鴻帥潟\f2jarsigner\fP
+.na
+\f2RFC 3161\fP @
.fi
-http://www.ietf.org/rfc/rfc3161.txt
-の
-.na
-「\f2RFC 3161\fP」で規定された TSP (Time\-Stamp Protocol) を使って TSA と通信します。成功すると、TSA から返されたタイムスタンプトークンが、署名とともに署名ブロックファイル内に格納されます。
+http://www.ietf.org/rfc/rfc3161.txt у臂 TSP (Time\-Stamp Protocol) 篏睡 TSA 篆<障TSA 菴帥ゃ鴻帥潟若潟臀峨<ゃ臀峨篆絖障
.LP
.TP 3
\-tsacert alias
-JAR ファイル署名時にコマンド行に\f2「-tsacert alias」\fPと表示された場合、署名のタイムスタンプが生成されます。\f2alias\fP は、キーストア内で現在有効になっている TSA の公開鍵証明書を特定します。そのエントリの証明書内で、TSA の場所を特定する URL を含む Subject Information Access 拡張が検索されます。
+JAR <ゃ臀峨潟潟茵\f2\-tsacert alias\fP茵腓冴翫臀峨帥ゃ鴻帥潟障\f2alias\fP 若鴻√憜鴻 TSA 笈┝吾劫障潟荐惹吾сTSA 贋劫 URL Subject Information Access ≦宍罘純腆肴障
.LP
-\f2\-tsacert\fP を使用する場合、TSA の公開鍵証明書がキーストア内に存在している必要があります。
+TSA 笈┝吾\f2\-tsacert\fP 篏帥c翫若鴻≪臀綽荀障
.LP
.TP 3
\-altsigner class
-使用する代替署名機構を指定します。この完全修飾クラス名は、
-.I com.sun.jarsigner.ContentSigner
-抽象クラスを拡張するクラスファイルを特定します。このクラスファイルへのパスは、
-.I \-altsignerpath
-オプションを使って定義します。
-.I \-altsigner
-オプションが指定された場合、
-.I jarsigner
-はその指定されたクラスが提供する署名機構を使用します。それ以外の場合、
-.I jarsigner
-はデフォルトの署名機構を使用します。
+篁f睡讐罘罕篏睡絎障絎篆蕋障劫\f2com.sun.jarsigner.ContentSigner\fP abstract 鴻≦宍鴻<ゃ劫障鴻<ゃ吾鴻\f2\-altsignerpath\fP 激с潟c絎臂障\f2\-altsigner\fP 激с潟篏睡翫\f2jarsigner\fP 絎鴻箴臀峨罘罕篏睡障障\f2jarsigner\fP 臀峨罘罕篏睡障
.LP
-たとえば、\f2com.sun.sun.jarsigner.AuthSigner\fP という名前のクラスが提供する署名機構を使用するには、\f2jarsigner\fP オプション\f2「-altsigner com.sun.jarsigner.AuthSigner」\fPを使用します。
+違\f2com.sun.sun.jarsigner.AuthSigner\fP 鴻箴臀峨罘罕篏睡\f2jarsigner\fP 激с潟\f2\-altsigner com.sun.jarsigner.AuthSigner\fP篏睡障
.LP
.TP 3
\-altsignerpath classpathlist
-クラスファイル (このクラスファイル名は前述の \f2\-altsigner\fP オプションを使って指定) へのパスと、そのクラスが依存するすべての JAR ファイルへのパスを指定します。そのクラスファイルが JAR ファイル内に存在している場合には、次の例で示すように、その JAR ファイルへのパスを指定します。
+鴻<ゃ (鴻<ゃ筝荐 \f2\-altsigner\fP 激с潟ф絎) 潟箴絖 JAR <ゃ吾鴻絎障鴻<ゃ JAR <ゃ翫篁ヤ箴 JAR <ゃ吾鴻絎障
.LP
-絶対パス、現在のディレクトリに対する相対パスのいずれかを指定できます。複数のパスまたは JAR ファイルを \f2classpathlist\fP に含める場合には、Solaris 上ではコロン (\f2:\fP)、Windows 上ではセミコロン (\f2;\fP) をそれぞれ使ってエントリを区切ってください。このクラスがすでに検索パスに含まれている場合、このオプションを指定する必要はありません。
+腟九障鴻障憜c後障鴻絎с障\f2classpathlist\fP 茲違鴻障 JAR <ゃс障 翫鴻障 JAR <ゃSolaris 翫潟 (\f2:\fP)Windows 翫祉潟 (\f2;\fP) у阪障鴻с罎膣≪劫翫激с潟筝荀с
.LP
-クラスファイルを含む JAR ファイルへのパスを指定する例:
+鴻<ゃJAR <ゃ吾鴻絎箴腓冴障
.RS 3
.LP
@@ -1117,239 +1330,289 @@
.LP
.RE
.LP
-JAR ファイル名が含まれている点に注意してください。
+JAR <ゃ障羈
.LP
-クラスファイルを含む JAR ファイルへのパスを指定する例:
+鴻<ゃ JAR <ゃ吾鴻絎箴腓冴障
.RS 3
.LP
\f2\-altsignerpath /home/user/classes/com/sun/tools/jarsigner/\fP
.LP
.RE
.LP
-JAR ファイル名が含まれていない点に注意してください。
+JAR <ゃ障
.RE
+.SH "箴"
.LP
-.SH "例"
+
.LP
.SS
-JAR ファイルの署名
+JAR <ゃ臀峨
.LP
-.IX "jarsigner" "Signing a JAR File" "\fLjarsigner\fP \(em JAR signing and verification tool "
+.RS 3
+
+.LP
+.LP
+bundle.jar JAR <ゃ障 <ゃ若鴻≪ュ jane с若吟若泣篏帥c臀峨篁障若鴻≪mystore сC ゃ working c若鴻≪鴻若 mypass\f2jane\fP 泣鴻若 j638klm 障翫罨<潟潟絎茵JAR <ゃ臀峨篁 sbundle.jar 臀峨篁 JAR <ゃ篏с障
.LP
-.B bundle.jar
-という名前の JAR ファイルがあり、このファイルに、キーストアの別名が jane であるユーザの非公開鍵を使って、署名を付けるとします。キーストアは、mystore という名前で working ディレクトリにあり、キーストアのパスワードは mypass、
-.I jane
-の非公開鍵のパスワードは j638klm とします。この場合、次のコマンドを実行すると、JAR ファイルに署名を付けて sbundle.jar という署名付き JAR ファイルを作成できます。
-.LP
-.ft 3
.nf
-jarsigner \-keystore "/working/mystore" \-storepass myspass
- -keypass j638klm -signedjar sbundle.jar bundle.jar jane
+\f3
+.fl
+ jarsigner \-keystore /working/mystore \-storepass myspass
+.fl
+ \-keypass j638klm \-signedjar sbundle.jar bundle.jar jane
+.fl
+\fP
.fi
-.ft 1
+
+.LP
.LP
-上のコマンドでは
-.I \-sigfile
-オプションが指定されていないので、署名付き JAR ファイルに格納される
-.B .SF
-ファイルと
-.B .DSA
-ファイルの名前は、別名に基づくデフォルトの名前になり、それぞれ
-.I JANE.SF
-と
-.I JANE.DSA
-になります。
+筝潟潟с \f2\-sigfile\fP 激с潟絎臀峨篁 JAR <ゃ主 .SF <ゃ .DSA <ゃュゃ障ゃ障\f2JANE.SF\fP \f2JANE.DSA\fP 障
+.LP
+.LP
+鴻≪鴻若泣鴻若уュ翫筝潟潟膰罨<ュс障
.LP
-ストアのパスワードと非公開鍵のパスワードをあとで入力する場合は、
-上のコマンドを短縮して次のように入力できます。
+.nf
+\f3
+.fl
+ jarsigner \-keystore /working/mystore
+.fl
+ \-signedjar sbundle.jar bundle.jar jane
+.fl
+\fP
+.fi
+
.LP
-.ft 3
-.nf
-jarsigner \-keystore /working/mystore
- -signedjar sbundle.jar bundle.jar jane
-.fi
-.ft 1
.LP
-デフォルトのキーストア (ホームディレクトリ内の
-.B .keystore
-という名前のキーストア) を使用する場合は、次に示すように、キーストアの指定を
-省略できます。
+若鴻 (若c .keystore 若鴻) 篏睡翫罨<腓冴若鴻≪絎ャс障
.LP
-.ft 3
.nf
-jarsigner \-signedjar sbundle.jar bundle.jar jane
+\f3
+.fl
+ jarsigner \-signedjar sbundle.jar bundle.jar jane
+.fl
+\fP
.fi
-.ft 1
+
+.LP
.LP
-また、署名付き JAR ファイルで入力 JAR ファイル (
-.I bundle.jar
-) を上書きする場合は、
-.I -signedjar
-オプションの指定も省略できます。
+障臀峨篁 JAR <ゃуュ JAR <ゃ (\f2bundle.jar\fP) 筝吾翫\f2\-signedjar\fP 激с潟絎ャс障
.LP
-.ft 3
.nf
-jarsigner bundle.jar jane
+\f3
+.fl
+ jarsigner bundle.jar jane
+.fl
+\fP
.fi
-.ft 1
+.RE
+
.LP
.SS
-署名付き JAR ファイルの検証
+臀峨篁 JAR <ゃ罎荐
.LP
-.IX "jarsigner" "Verifying a Signed JAR File" "\fLjarsigner\fP \(em JAR signing and verification tool "
+.RS 3
+
+.LP
.LP
-次に示すのは、署名付き JAR ファイルを検証し、署名が有効で JAR ファイルが
-改変されていないことを確認するためのコマンド例です。
+罨<腓冴臀峨篁 JAR <ゃ罎荐若臀峨鴻 JAR <ゃ劫腆肴潟潟箴с
.LP
-.ft 3
.nf
-jarsigner \-verify sbundle.jar
+\f3
+.fl
+ jarsigner \-verify sbundle.jar
+.fl
+\fP
.fi
-.ft 1
+
+.LP
.LP
-検証が成功すると、次のようなメッセージが表示されます。
+罎荐若罨<<祉若吾茵腓冴障
.LP
-.ft 3
.nf
-jar verified.
+\f3
+.fl
+ jar 罎荐若障
+.fl
+\fP
.fi
-.ft 1
+
+.LP
.LP
-検証が成功しなかった場合は、エラーメッセージが表示されます。
+<祉若吾茵腓冴障罎荐若c翫若<祉若吾茵腓冴障
+.LP
.LP
-.I -verbose
-オプションを使うと、より多くの情報が表示されます。次に示すのは、
-.I -verbose
-オプションを指定した
-.B jarsigner
-の実行例とその出力結果です。
+\f2\-verbose\fP 激с潟篏帥紊宴茵腓冴障罨<腓冴\f2\-verbose\fP 激с潟絎 \f3jarsigner\fP 絎茵箴阪腟с
.LP
-.ft 3
.nf
-jarsigner -verify -verbose sbundle.jar
+\f3
+.fl
+ jarsigner \-verify \-verbose sbundle.jar
+.fl
- 198 Fri Sep 26 16:14:06 PDT 1997 META-INF/MANIFEST.MF
- 199 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.SF
- 1013 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.DSA
- smk 2752 Fri Sep 26 16:12:30 PDT 1997 AclEx.class
- smk 849 Fri Sep 26 16:12:46 PDT 1997 test.class
+.fl
+ 198 Fri Sep 26 16:14:06 PDT 1997 META\-INF/MANIFEST.MF
+.fl
+ 199 Fri Sep 26 16:22:10 PDT 1997 META\-INF/JANE.SF
+.fl
+ 1013 Fri Sep 26 16:22:10 PDT 1997 META\-INF/JANE.DSA
+.fl
+ smk 2752 Fri Sep 26 16:12:30 PDT 1997 AclEx.class
+.fl
+ smk 849 Fri Sep 26 16:12:46 PDT 1997 test.class
+.fl
- s = signature was verified
- m = entry is listed in manifest
- k = at least one certificate was found in keystore
+.fl
+ s = 臀峨罎荐若障
+.fl
+ m = 潟с鴻鴻障
+.fl
+ k = 1 や札筝荐惹吾若鴻≪ф冴障
+.fl
- jar verified.
+.fl
+ jar 罎荐若障
+.fl
+\fP
.fi
-.ft 1
+
.LP
.SS
-証明書情報を使った検証
+荐惹御宴篏帥c罎荐
+.LP
+.LP
+罎荐惹\f2\-verify\fP \f2\-verbose\fP 激с潟 \f2\-certs\fP 激с潟絎翫JAR <ゃ臀峨荐惹御宴阪障 荐惹吾帥ゃ臀峨茘ュ (X.509 荐惹吾翫) JAR <ゃ泣荐惹吾若鴻≪潟泣荐惹吾筝眼翫綣су蚊障臀峨若鴻√ュ障障罨<箴腓冴障
.LP
-.IX "jarsigner" "Verification with Certificate Information" "\fLjarsigner\fP \(em JAR signing and verification tool "
+.nf
+\f3
+.fl
+ jarsigner \-keystore /working/mystore \-verify \-verbose \-certs myTest.jar
+.fl
-検証時に、
-.I -verify
-と
-.I -verbose
-オプションに加えて
-.I -certs
-オプションを指定した場合は、JAR ファイル内の各署名者の証明書情報も出力されま
-す。これには、証明書のタイプ、署名者の識別名情報 (X.509 証明書の場合)、および、
-JAR ファイルの公開鍵の証明書がキーストアエントリの公開鍵の証明書と一致する場合
-には、括弧で囲まれた署名者のキーストア別名が含まれます。たとえば、次のように
-出力されます。
-.LP
-.ft 3
-.nf
- jarsigner -keystore /working/mystore -verify -verbose -certs myTest.jar
+.fl
+ 198 Fri Sep 26 16:14:06 PDT 1997 META\-INF/MANIFEST.MF
+.fl
+ 199 Fri Sep 26 16:22:10 PDT 1997 META\-INF/JANE.SF
+.fl
+ 1013 Fri Sep 26 16:22:10 PDT 1997 META\-INF/JANE.DSA
+.fl
+ 208 Fri Sep 26 16:23:30 PDT 1997 META\-INF/JAVATEST.SF
+.fl
+ 1087 Fri Sep 26 16:23:30 PDT 1997 META\-INF/JAVATEST.DSA
+.fl
+ smk 2752 Fri Sep 26 16:12:30 PDT 1997 Tst.class
+.fl
- 198 Fri Sep 26 16:14:06 PDT 1997 META-INF/MANIFEST.MF
- 199 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.SF
- 1013 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.DSA
- 208 Fri Sep 26 16:23:30 PDT 1997 META-INF/JAVATEST.SF
- 1087 Fri Sep 26 16:23:30 PDT 1997 META-INF/JAVATEST.DSA
-smk 2752 Fri Sep 26 16:12:30 PDT 1997 Tst.class
+.fl
+ X.509, CN=Test Group, OU=Java Software, O=Sun Microsystems, L=CUP, S=CA, C=US (javatest)
+.fl
+ X.509, CN=Jane Smith, OU=Java Software, O=Sun, L=cup, S=ca, C=us (jane)
+.fl
- X.509, CN=Test Group, OU=Java Software, O=Sun Microsystems, L=CUP, S=CA, C=US (javatest)
- X.509, CN=Jane Smith, OU=Java Software, O=Sun, L=cup, S=ca, C=us (jane)
-
- s = signature was verified
- m = entry is listed in manifest
- k = at least one certificate was found in keystore
+.fl
+ s = 臀峨罎荐若障
+.fl
+ m = 潟с鴻鴻障
+.fl
+ k = 1 や札筝荐惹吾若鴻≪ф冴障
+.fl
-jar verified.
+.fl
+ jar 罎荐若障
+.fl
+\fP
.fi
-.ft 1
+
+.LP
.LP
-署名者の証明書が X.509 証明書でない場合は、識別名情報は表示されず、証明書の
-タイプと別名だけが表示されます。たとえば、証明書が PGP 証明書で、別名が bob の
-場合は、次のように表示されます。
+臀峨荐惹吾 X.509 荐惹吾с翫茘ュ宴茵腓冴障翫荐惹吾帥ゃュ茵腓冴障違荐惹吾 PGP 荐惹吾сュ bob 翫罨<茵腓冴障
.LP
-.ft 3
.nf
-PGP, (bob)
+\f3
+.fl
+ PGP, (bob)
+.fl
+\fP
.fi
-.ft 1
+
.LP
.SS
-アイデンティティデータベース署名者を含む JAR ファイルの検証
+≪ゃ潟cc若若帥若鴻臀峨 JAR <ゃ罎荐
+.LP
+.LP
+JAR <ゃJDK 1.1 \f3javakey\fP 若篏帥c臀峨翫臀峨≪ゃ潟cc若若帥若劫ュс 翫罎荐若阪 i 荐垩障障JAR <ゃ≪ゃ潟cc若若帥若劫ュ若鴻√ュ筝≧鴻c臀峨翫k i 筝≧鴻茵腓冴障
+.LP
+.LP
+\f2\-certs\fP 激с潟絎翫若鴻≪ュ綣су蚊障絲障≪ゃ潟cc若若帥若劫ュ茹綣су蚊障茵腓冴障箴腓冴障
.LP
-.IX "jarsigner" "Verification of a JAR File" "\fLjarsigner\fP \(em JAR signing and verification tool "
-JAR ファイルが、JDK 1.1 の
-.B javakey
-ツールを使って署名されている場合、署名者はアイデンティティデータベース内の
-別名です。この場合、検証の出力には i という記号が含まれます。JAR ファイルが、
-アイデンティティデータベース内の別名とキーストア内の別名の両方によって署名
-されている場合は、k と i の両方が表示されます。
-.LP
-.I -certs
-オプションを指定した場合、キーストアの別名は括弧で囲まれるのに対し、アイデンティ
-ティデータベース内の別名は角括弧で囲まれて表示されます。たとえば、次のように
-表示されます。
-.LP
-.ft 3
.nf
-jarsigner \-keystore /working/mystore \-verify \-verbose \-certs writeFile.jar
+\f3
+.fl
+ jarsigner \-keystore /working/mystore \-verify \-verbose \-certs writeFile.jar
+.fl
+
+.fl
+ 198 Fri Sep 26 16:14:06 PDT 1997 META\-INF/MANIFEST.MF
+.fl
+ 199 Fri Sep 26 16:22:10 PDT 1997 META\-INF/JANE.SF
+.fl
+ 1013 Fri Sep 26 16:22:10 PDT 1997 META\-INF/JANE.DSA
+.fl
+ 199 Fri Sep 27 12:22:30 PDT 1997 META\-INF/DUKE.SF
+.fl
+ 1013 Fri Sep 27 12:22:30 PDT 1997 META\-INF/DUKE.DSA
+.fl
+ smki 2752 Fri Sep 26 16:12:30 PDT 1997 writeFile.html
+.fl
- 198 Fri Sep 26 16:14:06 PDT 1997 META-INF/MANIFEST.MF
- 199 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.SF
- 1013 Fri Sep 26 16:22:10 PDT 1997 META-INF/JANE.DSA
- 199 Fri Sep 27 12:22:30 PDT 1997 META-INF/DUKE.SF
- 1013 Fri Sep 27 12:22:30 PDT 1997 META-INF/DUKE.DSA
-smki 2752 Fri Sep 26 16:12:30 PDT 1997 writeFile.html
-
- X.509, CN=Jane Smith, OU=Java Software, O=Sun, L=cup, S=ca, C=us (jane)
- X.509, CN=Duke, OU=Java Software, O=Sun, L=cup, S=ca, C=us [duke]
+.fl
+ X.509, CN=Jane Smith, OU=Java Software, O=Sun, L=cup, S=ca, C=us (jane)
+.fl
+ X.509, CN=Duke, OU=Java Software, O=Sun, L=cup, S=ca, C=us [duke]
+.fl
- s = signature was verified
- m = entry is listed in manifest
- k = at least one certificate was found in keystore
- i = at least one certificate was found in identity scope
+.fl
+ s = 臀峨罎荐若障
+.fl
+ m = 潟с鴻鴻障
+.fl
+ k = 1 や札筝荐惹吾若鴻≪ф冴障
+.fl
+ i = 1 や札筝荐惹吾≪ゃ潟cc若鴻潟若ф冴障
+.fl
-jar verified.
+.fl
+ jar 罎荐若障
+.fl
+\fP
.fi
-.ft 1
+
.LP
-別名 duke は角括弧で囲まれているので、この別名はキーストアの別名ではなく、
-アイデンティティデータベースの別名です。
-.SH "関連項目"
+.LP
+ュ duke 茹綣су蚊障сュ若鴻≪ュс≪ゃ潟cc若若帥若鴻ュс
+.LP
+.RE
+.SH "∫i"
.LP
.LP
.RS 3
.TP 2
o
-jar ツールのドキュメント
+jar(1) 若ャ<潟
.TP 2
o
-keytool ツールのドキュメント
+keytool(1) 若ャ<潟
.TP 2
o
-\f3jarsigner\fP ツールの使用例については、「Java Tutorial」
-(http://java.sun.com/docs/books/tutorial/trailmap.html)
-の「Security」( http://java.sun.com/docs/books/tutorial/security1.2/index.html)
-を参照
+\f3jarsigner\fP 若篏睡箴ゃ
.na
+\f4Java Tutorial\fP @
+.fi
+http://java.sun.com/docs/books/tutorial/index.html
+.na
+\f4Security\fP @
+.fi
+http://java.sun.com/docs/books/tutorial/security/index.html
.RE
.LP