0

新しくインストールしたJDK1.7を使用して、JARファイルに署名します。その直後に、同じjarsignerと同じキーストアを使用して検証し、...次のメッセージで失敗します。

無効なSHA256ハッシュ..。

署名/検証コードは簡単です(Windowsバッチの2つの後件行):

%JAVADIR%\jarsigner -keystore \path\to\SBBJavaCodeSigningStore -storepass my_password SecureBlackbox.JCE.jar sbbjavacodesigningkey
%JAVADIR%\jarsigner -verify -keystore \path\to\SBBJavaCodeSigningStore -storepass my_password SecureBlackbox.JCE.jar

最悪のことは、問題がランダムに見えることであり、検証が失敗したときにjarsignerがエラーレベル(終了コード)を設定することすらありません。

それはJava署名者または暗号化クラスまたは何か他のもののバグですか?

4

1 に答える 1

1

私は他のユーザーのためのレッスンとしてここに解決策を置いています。

後でバッチファイルですべてのJARにバッチ署名し、この特定のJARが2回署名されるように見えました。jarsignerを使用すると、2番目の署名を実行し、この方法で最初の署名を解除できます。

于 2012-09-06T19:54:20.483 に答える