неверный дайджест файла подписи SHA1

Question

Я пытался проверить подпись Jar:

    jarsigner -verify -verbose -certs example.jar

У меня возникла следующая проблема:

jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for o
rg/apache/log4j/net/DefaultEvaluator.class

У меня есть предложения по использованию -digestalg SHA-1, но я этого не делаюЗнай, куда мне поместить это утверждение!

Надеюсь, ты поможешь мне решить проблему.

Answer 1

Эта ошибка также может произойти, если банка подписана дважды.

Решением было «подписать» банку, удалив *. SF , *. DSA , *. RSA файлы из банок META-INF и затем повторная подпись банки.

Answer 2

Вот решение:

jarsigner -keystore mykeystore -digestalg SHA1 jarfile alias

Для проверки:

jarsigner -verify -verbose -certs jarfile

Answer 3

Это сработало для меня. Мне пришлось изменить свой ANT до версии 1.8.3 и добавить атрибут DIGESTALG:

<!-- VLS2014 ADDED digestalg="SHA1" -->
<signjar keystore="${security.keystore}"
         storepass="${security.storepass}"
         keypass="${security.keypass}"
         alias="${security.alias}"
         jar="${basedir}/temp/tj/${justfname}"
         signedjar="${real.signed.jar}"
     digestalg="SHA1"
        />

<delete file="${basedir}/temp/tj/${justfname}" />
</target>