SharpZipLib ile atılan ZIP'in java.util.zip ile doğrulanması

Corrupt ZIP file hatası alıyorsanız, ZIP'i kontrol edin. 7zip ile açıp içideki bir dosyanın bilgilerini incelediğinizde Version:45 varsa zip64'tür, ki bunu JAVA desteklemiyor. O yüzden

myZipOuputStream.UseZip64 = UseZip64.Off;

yapıp atın. Artık Version:20 olduğunu göreceksiniz. Şu halde o hatayı almıyor olmanız lazım.

JAR İmzalamak

Applet'ler tarayıcılarda çalıştırılacağı zaman tarayıcı applet'in imzasını kontrol ediyor. Eğer güvenilir bir sertifikaya sahip biri tarafından imzalanmamışsa kullanıcıyı uyarıyor. Elimizdeki applet JAR'ını imzalamak için öncelikle

keytool -v -importkeystore -srckeystore myPfxFile.pfx -srcstoretype PKCS12 -destkeystore myKeyStore.jks -deststoretype JKS

diyerek JKS tipinde bir keystore oluştururuz. Bu sırada PFX dosyasını açabilmek için şifresini soruyor ve sizden yeni keystore'unuz için parola belirlemenizi istiyor. JKS dosyanızı oluşturduktan sonra

keytool -list -v -keystore myKeyStore.jks

diyerek keystore'un içindeki anahtarları görebiliyorsunuz. Burdan hangi anahtarı istiyorsanız onun alias'ını not edin. İmza atarken onu kullanacağız.

jarsigner -keystore myKeyStore.jks -storepass myStorePass myJarFile.jar myAlias

diyerek imzalamayı gerçekleştiriyoruz. İmzalanınca JAR'ın içinde .SF ve .DSA veya .RSA (imzacınızın algoritmasına göre) iki dosya oluşuyor. Oradan kontrol edebilirsiniz. İmza mevcut JAR dosyasının üzerine yazıyor. Bu arada JAR'ları sıkıştırma programları vasıtası ile açıp içine bakabilirsiniz. Tavsiyem 7zip. Keytool v jarsigner JDK ile geliyor. Bunu da hatırlatmakta fayda var.