Java 1.7.0_76では署名付きjarファイルが認識されましたが、Java 1.7.0_75ではありません

Question

jdk 1.7.0_71で提供されている署名者を使用してjarファイルに署名しました。私たちは今、私たちは1.7.0_76ではなく、1.7.0_75に署名したとしてjarファイルが認識されていることを行動を持って

X.509, CN=GlobalSign CodeSigning CA - SHA256 - G3, O=GlobalSign nv-sa 

に

X.509, CN=GlobalSign CodeSigning CA - SHA256 - G2, O=GlobalSign nv-sa 

から更新まで、これは、以前働いていました。私が見る違いは世代だけです。

Signing JAR files in the explorer showing "unsigned" when verifying themに記載されているトピックに類似したセキュリティ更新プログラムが問題を引き起こしているという強い印象がありますが、私には何の証拠も見つかりません。

誰かが既に同様の問題を抱えていて、もっと重要なのは解決策を見つけたのですか？

Answer 1

問題は新しい証明書ではありませんでした。それは実際に2つの他の要因に依存していました。

1. jarsignerを取得したJavaバージョン。 Java 8 JDKからjarsignerを取得すると、「Timestamp digest algorithm」でSHA256が使用されるため、Java 7 JREごとに機能しなくなる可能性があります。
2. タイムスタンプに使用されるURL。より高いセキュリティを提供するものを使用している場合（SHA256としましょう）、SHA256が使用されているので、今度は "Timestamp signature algorithm"でJava 7 JREを使用しても機能しません。