Collection of installation & troublshooting info related to my linux (debian/mint/ubuntu) installations

JarSigner

Javatool, um jars zu signieren

In Java sind Libs und Projekte in jar-Files zusammengefasst
Für Webstart (JNLP) müssen die jar-files signiert sein (gleiche Signatur pro jnlp, mehrere jnlp möglich)
http://www.mkyong.com/java/java-web-start-jnlp-tutorial-unofficial-guide/
NB kann .jar bei der Erstellung signieren, signiert nur unsignierte und lagert schon signierte (z.B. Libs) in ein externes sub .jnlp aus.

Tools

Erstellen Keystore

 keytool --help 
 keytool -genkey -keystore [path/]JNLPKeys -alias jnlp   .

Für den Keystore sellbst und den Alias muss ein Passwort angegeben werden, das gleich sein kann.
Es können pro Keystore mehrere Aliase verwendet werden.

signieren:
in Netbeans kann der Keystore und und der entsprechende Alias angegeben werden, der für die Signatur gebraucht wird, ansonsten kann NB auch eine ad hoc Signatur erstellen.
pro jnlp-File müssen die jars mit der gleichen Signatur versehen sein.

 jarsigner --help
 jarsigner -keystore JNLPKeys TestJnlp.jar jnlp  (Verwenden des obigen Keystores, ab cmdline)

Weitere vertiefte Infos

https://www.owasp.org/index.php/Signing_jar_files_with_jarsigner
http://www.paradigm.ac.uk/workbook/metadata/authenticity-keytool.html (Befehle, Check ob signiert)
http://www.java-forum.org/allgemeine-java-themen/77400-jarsigner-erstellte-signierung-entfernen.html