jarsigner используется для проверки подписанного apk и сообщения об ошибке «java.lang.SecurityException неверный дайджест файла подписи SHA1 ...»

Question

Я использовал команду keytool (из jdk 1.8) для генерации хранилища ключей и его первого сертификата, предназначенного для приложения "toto".

После генерации подписанного файла .apk с помощью jarsigner (также из jdk 1.8) с помощью этой команды: jarsigner -keystore toto.jks -storepass pw1 -signedJar titi_signed.apk titi.apk aliasPlus, Я выполнил jarsigner для проверки этого (с помощью jarsigner -verify ...).

И у меня возникла эта проблема:

java.lang.SecurityException неверный дайджест файла подписи SHA1 для com / sun / javafx / scene / control / skin / capian / left-btn.png

При поиске этого сообщения об ошибке в Google можно получить только один результат: https://bugs.openjdk.java.net/secure/ReleaseNote.jspa?projectId=10100&version=11815

Итак, это ошибка JDK?

Спасибо

Примечание: первоначальный вопрос касался использования portecle. Спасибо Нику за ответ. Вот почему я отказался от использования portecle для возврата к основной команде DOS "keytool"

Answer 1

Я никогда не использовал portecle. И учитывая, что почти каждый серьезный проект с открытым исходным кодом мигрировал из sourceforge в github или аналогичную, я буду нервничать от использования любого инструмента безопасности, который я там нашел. Но на их сайте у них есть этот скриншот:

Который вверху показывает "/ tmp / cacerts" в качестве пути. Что заставляет меня думать, что в этом случае каталог хранится в /tmp/cacerts.

Так что, если вы создаете хранилище ключей, это, вероятно, там, где вы решили сохранить его, используя меню файлов.