无效的 SHA1 签名文件摘要
我一直在尝试验证 Jar 签名:
jarsigner -verify -verbose -certs example.jar
我遇到了以下问题:
jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for o
rg/apache/log4j/net/DefaultEvaluator.class
我收到了一些有关使用 -digestalg SHA-1
的建议,但我不知道应该将此语句放在哪里!
我希望你能帮助我解决这个问题。
I have been trying to verify the Jar signing:
jarsigner -verify -verbose -certs example.jar
I got the following problem:
jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for o
rg/apache/log4j/net/DefaultEvaluator.class
I got some suggestions about using -digestalg SHA-1
but I do not know where I should put this statement!
I hope you can help me to fix the problem.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
当 jar 签名两次时也会发生此错误。
解决方案是通过从 jar 的 中删除 *.SF、*.DSA、*.RSA 文件来“取消签名”jar META-INF,然后再次对 jar 进行签名。
This error can also happen when the jar is signed twice.
The solution was to 'unsign' the jar by deleting *.SF, *.DSA, *.RSA files from the jar's META-INF and then signing the jar again.
解决方案如下:
验证:
Here is the solution:
To verify:
这对我有用。我必须将 ANT 更改为版本 1.8.3 并添加 DIGESTALG 属性:
This worked for me. I had to change my ANT to version 1.8.3 and add DIGESTALG attribute: