ダイジェスト私はJAR署名を検証しようとしている:私は-digestalg SHA-1の使用に関するいくつかの提案を得たが、私にはわからない無効SHA1の署名ファイルは
jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for o
rg/apache/log4j/net/DefaultEvaluator.class
:
jarsigner -verify -verbose -certs example.jar
私は、次の問題を抱えて私はこの声明をどこに置くべきですか?
私はこの問題を解決するのを手伝ってください。ここで
は、ソリューションです:
jarsigner -keystore mykeystore -digestalg SHA1 jarfile alias
確認するには:
jarsigner -verify -verbose -certs jarfile
これは私のために働いた。あなたはOPが取得されたメッセージのSHA-256の変異体を取得している場合は、この同じ解決策が機能
<!-- VLS2014 ADDED digestalg="SHA1" -->
<signjar keystore="${security.keystore}"
storepass="${security.storepass}"
keypass="${security.keypass}"
alias="${security.alias}"
jar="${basedir}/temp/tj/${justfname}"
signedjar="${real.signed.jar}"
digestalg="SHA1"
/>
<delete file="${basedir}/temp/tj/${justfname}" />
</target>
:私は、バージョン1.8.3への私のANTを変更し、DIGESTALG属性を追加する必要がありました。 – slm
これは、オリジナルのjarがまだ署名されていない場合にのみ機能します。 –
これはJava 7&8では動作しないようです。 – Ahmed