Java 8 签名失效

最新推荐文章于 2021-03-21 03:38:12 发布
最新推荐文章于 2021-03-21 03:38:12 发布
阅读量924 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34987553/article/details/76735947
版权

最近在盒子上安装应用失败,提示签名失效。查了资料之后,猜测可能是使用的 java 8。所以用命令进行手动签名。

首先:生成秘钥对.

-alias <alias>                  要处理的条目的别名
 -keyalg <keyalg>                密钥算法名称
 -keysize <keysize>              密钥位大小
 -sigalg <sigalg>                签名算法名称
 -destalias <destalias>          目标别名
 -dname <dname>                  唯一判别名
 -startdate <startdate>          证书有效期开始日期/时间
 -ext <value>                    X.509 扩展
 -validity <valDays>             有效天数
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

keytool -genkey -v -keystore /Users/xxx/Downloads/xxx.keystore -alias rca -keyalg RSA -validity 20000
keytool -genkey -v -keystore {秘钥库名称,默认是JDK的bin目录,也可以指定}.keystore -alias {别名}  -keyalg {算法名称} -validity {有效天数} 
输入密钥库口令:  输入密码,不过不会显示
您的名字与姓氏是什么?
  [Unknown]:  qq
您的组织单位名称是什么?
  [Unknown]:  qq
您的组织名称是什么?
  [Unknown]:  qq
您所在的城市或区域名称是什么?
  [Unknown]:  qq
您所在的省/市/自治区名称是什么?
  [Unknown]:  qq
该单位的双字母国家/地区代码是什么?
  [Unknown]:  qq
CN=qq, OU=qq, O=qq, L=qq, ST=qq, C=qq是否正确?
  []:  yes
您的名字与姓氏是什么?
  [qq]:  qq
您的组织单位名称是什么?
  [qq]:  qq
您的组织名称是什么?
  [qq]:  qq
您所在的城市或区域名称是什么?
  [qq]:  qq
您所在的省/市/自治区名称是什么?
  [qq]:  qq
该单位的双字母国家/地区代码是什么?
  [qq]:  qq
CN=qq, OU=qq, O=qq, L=qq, ST=qq, C=qq是否正确?
  []:  y

否 后面需要输入 y , yes 是错误的。

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore {xxx.keystore} -signedjar {xxx.apk(签名后的APK)}
{ xxx.apk(未签名的)} {上面生成的keystore文件的别名}

jarsigner [选项] jar-file 别名
       jarsigner -verify [选项] jar-file [别名...]

[-keystore <url>]           密钥库位置

[-storepass <口令>]         用于密钥库完整性的口令

[-storetype <类型>]         密钥库类型

[-keypass <口令>]           私有密钥的口令 (如果不同)

[-certchain <文件>]         替代证书链文件的名称

[-sigfile <文件>]           .SF/.DSA 文件的名称

[-signedjar <文件>]         已签名的 JAR 文件的名称

[-digestalg <算法>]        摘要算法的名称

[-sigalg <算法>]           签名算法的名称

[-verify]                   验证已签名的 JAR 文件

[-verbose[:suboptions]]     签名/验证时输出详细信息。
                            子选项可以是 all, grouped 或 summary

[-certs]                    输出详细信息和验证时显示证书

[-tsa <url>]                时间戳颁发机构的位置

[-tsacert <别名>]           时间戳颁发机构的公共密钥证书

[-tsapolicyid <oid>]        时间戳颁发机构的 TSAPolicyID

[-tsadigestalg <算法>]      时间戳请求中的摘要数据的算法

[-altsigner <>]           替代的签名机制的类名

[-altsignerpath <路径列表>] 替代的签名机制的位置

[-internalsf]               在签名块内包含 .SF 文件

[-sectionsonly]             不计算整个清单的散列

[-protected]                密钥库具有受保护验证路径

[-providerName <名称>]      提供方名称

[-providerClass <>        加密服务提供方的名称
  [-providerArg <参数>]]... 主类文件和构造器参数

[-strict]                   将警告视为错误

java 6:少了-sigalg 和 -digestalg 两个参数

jarsigner -verbose  -keystore {xxx.keystore} -signedjar {xxx.apk(签名后的APK)}
{ xxx.apk(未签名的)} {上面生成的keystore文件的别名}
夏天cx向日葵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java中出现   提示jar中发现未签名条目
weixin_34341229的博客
09-25 2345
首先在java_home\bin\keytool.exe进行安装先生成一个签名keytool -genkey -keystore you.keystore –alias youApp将签名加到jar上注意点:先将java_home配置好另其他的keytool命令附录如下: 常用参数: -alias 别名,证书库中的每条证书以别名来区分,这个alias通常...
java签名条目_java – 在资源中找到未签名的条目
weixin_39871162的博客
02-12 270
我有以下JNLP文件:TCM 2012Drift og Performance, *** Servicecenter现在当我尝试从网路运行我得到以下错误:Found unsigned entry in resource有以下exepctioncom.sun.deploy.net.JARSigningException: Found unsigned entry in resource: http:...
java 字符串签名_签名无效.预期的签名基本字符串,JAVA
weixin_39649660的博客
02-24 122
我们正在使用这段代码通过oAuth向aweber发送请求long unixTime = System.currentTimeMillis() / 1000L;OAuthRequest request1 = new OAuthRequest(Verb.GET,"https://api.aweber.com/1.0/accounts/1111/lists/1111/subscribers",servi...
java发现未签名的条目_如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码...
weixin_28755447的博客
03-08 546
一、前言Microsoft.Workflow.Compiler.exe是.NET Framework中默认包含的一款实用工具,攻击者可以以XOML文件形式来使用序列化工作流,再结合由序列化编译器参数组成的一个XML文件,最终借助该程序执行未经签名的任意代码。本文介绍的这种绕过机制与Casey Smith之前提到的msbuild.exe绕过技术类似。Microsoft.Workflow.Compil...
java发现未签名的条目,在资源中找到未签名的条目... .jar
weixin_35457696的博客
02-16 921
I'm using Netbeans to compile and sign all my jars, all with the same certificate. However, when I run Webstart with Sun Java SE 6, I get the error Found unsigned entry in resource .. .jar.I messed ar...
win7 java 无法启动 提示jar中发现未签名条目
热门推荐
snowfoxmonitor的专栏
02-06 1万+
 进入控制面板-java-安全-把安全级别降到中(也就是最低的那个)
java数字签名
04-05
当一个文件被数字签名后,任何对文件的篡改都会导致签名失效,从而保护了数据不受恶意修改。同时,接收者可以通过验证签名来确认消息确实来自声称的发送者,防止中间人攻击。 Java提供了一套强大的安全框架,其中...
基于Java安全API的数字签名.pdf
最新发布
12-29
2. 公钥的可靠性:公钥的可靠性也非常重要,公钥一旦泄露,将导致数字签名失效。 3. 数据的完整性:数字签名只是保证数据的完整性,而不是保证数据的机密性。 4. 算法的选择:选择合适的加密/解密算法非常重要,DSA...
Java实现的license生成器
04-25
1. 防篡改机制:除了加密,还可以添加数字签名或哈希校验,确保License不被篡改。 2. 网络验证:将部分验证逻辑移到服务器端,使得验证过程更加安全,防止本地破解。 3. 多语言支持:为了适应全球用户,可以考虑...
支付宝电脑网页付款javademo
11-16
8. **异常处理**:在开发过程中,需要考虑到各种可能出现的异常情况,如网络异常、签名错误、接口返回异常等,并编写相应的异常处理代码。 9. **HTTPS通信**:由于涉及到金融交易,所有的通信都应该使用HTTPS协议,...
java-jwt-3.9.0.zip
12-12
- 在服务器端存储刷新令牌,以便在JWT失效时重新获取新的令牌。 总结来说,`java-jwt-3.9.0.zip`包含的资源为Java开发者提供了完整的JWT操作工具,包括核心库、API文档和源代码,使得在Java应用中集成JWT功能变得...
JAVA7启动发现未签名条目,OA常见问题解决方法(new)
weixin_39830688的博客
03-21 889
常见问题解决方法1、右边操作区没出现●受信任站点没添加●Setpolice.bat没运行●Office中的.NET可支持编程没运行●到注册表中:HKEY_CURRENT_USER\Software\Microsoft\SchemaLibrary\Cachet删除掉。●在WORD中把XML扩展包删除,然后手工添加进去:http://oa.petrochina/sdxml/managedmanifes...
ant或perl混淆,打多渠道包,此jar包含证书链未验证的条目 无法签名的问题解决办法...
weixin_30530339的博客
05-13 185
ant或perl混淆,打多渠道包,此jar包含证书链未验证的条目从而无法签名的问题 同事的电脑都可以,就我的不行,打完包后出现如此提示语,配置全都正确。最后多方排查,竟然发现是jdk版本问题,我的是1.7的,而1.7的签名机制可能和1.6的有些不同,所以一直无法签名, 出现以上警告的可以尝试卸载1.7,换成1.6的JDK 转载于:https://www.cnblogs.com/renkang...
java jnlp 签名_JAVA JNLP组件数字签名制作步骤
weixin_39843215的博客
02-17 160
为JAR签名需要两个工具:1。用keytool来创建一个密匙(同时指定时效,多久会过期,默认只给 6个月)2。用JARSigner用此密匙为JAR签名。可以用同一个密匙来为多个JAR签名。注意:大小写,签名一致,数字签名过期为什么JAR要被签名?当用户启动一个Java Network Launching Protocol (JNLP,Java网络加载协议)文件或使用一个applet时,这个JNLP...
java 签名程序_未签名Java小程序受到安全更新的打击
07-01 277
将于4月16日发布的Java SE 7 Update 21将警告用户,如果他们尝试在浏览器中运行未签名的代码。 Oracle正在推动Java applet开发人员在下周的安全更新之前对其代码进行签名 。 此举是最近一次保护最终用户免受猖zero的零日漏洞利用的尝试,尽管零日漏洞未签名,但经常设法突破其沙盒 。 每周都有大量的恶意软件编写者在Java中寻找新的漏洞,因此Oracle转向实施越...
JNLP and Java Web Start 签名文件
好心情的博客
11-26 216
一、什么是 Java Web Start?    Java Web Start(以下简称JWS)是一个软件技术,它的独特之处在于将您从关心客户机是如何启动的(从 Web 浏览器或是桌面)中解放出来。它包含了 applet 的可移植性、Servlet 和 JavaServer Pages (JSP)的可维护性以及象 XML 和 HTML 这样的标记语言的简易性。它是基于Java 的应用程序,允许从标...
解决MyEclipse jdk 8 报错问题
Kevin的世界
07-18 7732
解决MyEclipse jdk 8 报错问题  由于mac jdk 升级到了最新的jdk 8 将之前的项目导入MyEclipse时提示 以下错误,后从网上搜索发现时jdk8 不兼容引起的,看网上好多说需要更改macJDK环境变量配置, 后自己尝试发现,不需要重设JDK 环境变量为jdk6 只需安装JDK6 并 吧jdk6 路径 添加到MyEclipse 的java 运行环境
java为什么要有签名_为什么Java Web Start说签名的jar文件是未签名的?
weixin_28890693的博客
02-25 475
Java Web Start(JWS)说它无法启动我的应用程序,因为jar文件是无符号的:Error: Unsigned application requesting unrestricted access to systemUnsigned resource: .../dynaccn.jar但jar文件 is 已签名:$ jarsigner -keystore ... dynaccn.jar i...
jar包文件签名不合法
渣渣想逆袭
03-22 3469
由于公司elasticsearch升级,升级到6.2.0,需要对原来的2.x的代码进行api的升级。遇到一些问题,记录一下:1、首先是elasticsearch jar包打包的问题elasticsearch_6.2.0 jar包使用的jackson版本是2.8.10,和项目里的版本有冲突,单独引用elasticsearch的包启动项目时一直报错。使用maven-shade-plugin插件可以解决...
java page分页失效
09-09
Java中的分页通常使用PageHelper库来实现。根据提供的引用内容,可以看出存在三种修改方案。第一种方案是对PageInfo中的list进行操作,第二种方案是先获取list再进行分页操作,第三种方案是将内存分页放在获取list...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值