文章标题JAR文件签名认证失败的解决办法

最新推荐文章于 2024-08-05 10:22:40 发布
最新推荐文章于 2024-08-05 10:22:40 发布
阅读量4k 收藏 1
点赞数
分类专栏: java 文章标签: tomcat 启动错误 jar签名认证 解决办法 birt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiifaa/article/details/73244118
版权

在Birt Java EE程序的部署中,竟然无法启动,Tomcat提示如下错误:

org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/birt]]
    ……
Caused by: java.lang.SecurityException: Invalid signature file digest for Manifest main attributes
……
    ... 10 more

显然,受限于JAVA的安全服务,JAR文件的签名认证失败,但郁闷的是,无论是catalina还是localhost日志文件,都没有提示是哪个文件认证失败。

先说一个笨办法,用解压软件(推荐360压缩)打开JAR文件,依次删除JAR文件中META-INF文件夹下的后缀名为“RSA”、“SF”、“DSA”文件,当然了,这可能会误删,但不会影响程序的使用。

再说点相关的,JAR的签名文件的存放形式为’META-INF/.RSA’、’META-INF/.SF’、’META-INF/*.DSA’。

还有个简单的方法,从大的文件开始执行操作,这是个很有意思的现象,越是大的文件,签名认证越容易失败。

比如在Birt 4.6的WEB应用中,签名失败的就是org.eclipse.birt.runtime_4.6.0-20160607.jar文件,大小达到了22m。

当然最好的办法还是利用程序自动化处理,请参见JAVA中的GZIPOutputStream、GZIPInputStream的用法,Maven处理于此类似。

结论

Birt 4.6版本,官方提供的部署程序,竟然也会出现签名错误,真是够坑的。

蚁方阵
关注
专栏目录
【问题解决】java.util.jar.JarException: file:bcprov-jdk18on-1.78.jar is not signed by a trusted signer.
拾级而上
06-12 1132
java.util.jar.JarException: file:bcprov-jdk18on-1.78.jar is not signed by a trusted signer.
签名文件Sign.jar
07-02
签名文件,可以将应用进行系统签名操作,实现默认的安装和卸载
Jar文件签名签名验证
最新发布
qq_26181613的博客
08-05 930
jar文件签名与验证
jar文件签名不合法
渣渣想逆袭
03-22 3694
由于公司elasticsearch升级,升级到6.2.0,需要对原来的2.x的代码进行api的升级。遇到一些问题,记录一下:1、首先是elasticsearch jar包打包的问题elasticsearch_6.2.0 jar包使用的jackson版本是2.8.10,和项目里的版本有冲突,单独引用elasticsearch的包启动项目时一直报错。使用maven-shade-plugin插件可以解决...
1 applet 报 jar包未签名错误
BerLinFly的博客
06-08 534
1 applet 报 jar包未签名错误 需要用jarsigner.exe和keytool.exe两个命令,他们可以在jdk的bin下找到.   1. 先将你的class打包成jar 文件;如为leaderbird.jar  2. 使用cd 操作系统命令进行到当前所对应的jar文件所在的目录  3. 使用命令:  keytool -genkey -alias workkey
Invalid signature file digest for Manifest main attributes
weixin_51172484的博客
11-16 9631
Invalid signature file digest for Manifest main attributes
Android Studio记录一个错误jar签名
weixin_45208598的博客
07-14 636
记录一个错误 这一块第一次接触 签名选V2的验证签名时的错误 jarsigner -verbose -certs -verify app-release.apk 改选V1后是这样的 没看过多少学习的道路还很长,得看看书籍和教程再来改
2.SDL规范文档
weixin_30872337的博客
02-27 2292
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
cabtool.zip
09-17
8. **错误处理和兼容性**:处理 CAB 文件时可能会遇到各种问题,如文件损坏、签名验证失败等,因此理解如何诊断和解决这些问题也是很重要的。 9. **实战应用**:文章可能还会提供实际的代码示例,展示如何使用 ...
spring - secruity
casepk的专栏
02-02 1014
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
[Spark版本升级]-- spark-2.2.0发行说明
欢迎来到我的博客,一起探索代码里的世界!
07-18 6567
Spark-2.2.0版本发行时间:2017-7-11   一、Jira说明: https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12315420&version=12338275   子任务 [ SPARK-1267 ] - 添加PySpark的pip安装程序 [ SPARK-3249 ] - ...
验证apk/jar签名
09-07
修复了android5.0之前的系统版本对apk的验证漏洞,删除,增加,修改都能检测 安装apk和加载jar插件时通过验证cert.RSA, .MF .SF等签名文件证书以及摘要值比对判断是否是非法篡改过得apk/jar文件
bcprov-jdk18on-1.73.jar
06-12
一个好用的Java jar包,这个jar包包含了很多有关密码技术的库,方便在做加密的时候进行操作,在使用Maven进行程序配置的时候不需要手动引入jar包,所以这个比较适合刚学Java的同学或者有特殊需要的朋友使用。
JDK1.4 JDK1.5 JDK1.6 JDK1.7 JDK1.8
12-02
JCE无限制权限策略文件,下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。将两个jar文件放到%JDK_HOME%\jre\lib\security下覆盖原来文件,记得先备份
[Spark版本更新]--2.3.0发行说明
热门推荐
欢迎来到我的博客,一起探索代码里的世界!
03-03 1万+
自从2017年12月1日发布spark-2.2.1以来,已有3个月时间。2018年2月28日,spark官方发布了一个大版本Spark-2.3.0,解决了1399个大大小小的问题。一、DataBricks做了相关说明今天,我们很高兴地宣布Databricks上的Apache Spark 2.3.0作为其Databricks Runtime 4.0的一部分。我们要感谢Apache Spark社区为S...
ApkTool 检验APK是否签名报错--提示:jar签名
你的外祖父的博客
06-24 1954
反编译之后如果不重新签名的话应用是没法再手机上正常安装运行的 所以在重新打包之后都会检验下apk是否有签名 检验的命令行: jarsigner -verify XXX.apk 然后发现报错了 这是因为我们现在有在 META-INF重复签名信息,一个是原来的签名,一个是现在你自己的签名,这会导致验证和安装失败 现在只需要把重新打包好的apk后缀改为zip压缩文件,双击打开META-INF文件,只需要把原来的两个RSA和SF文件删掉即可,然后把后缀改回apk,就可以正常运行了 ...
Java jar 程序的签名文件_运行Jar文件签名不合法的问题
weixin_39677027的博客
02-25 452
在使用Maven打包工程运行的时候,有时会出现以下的异常: -bash-4.1# java -cp iteblog-1.0-SNAPSHOT.jar com.iteblog.ClientException in thread "main" java.lang.SecurityException: Invalid signature file digest for Manifest main att...
java为什么要有签名_为什么Java Web Start说签名jar文件是未签名的?
weixin_28890693的博客
02-25 501
Java Web Start(JWS)说它无法启动我的应用程序,因为jar文件是无符号的:Error: Unsigned application requesting unrestricted access to systemUnsigned resource: .../dynaccn.jarjar文件 is 已签名:$ jarsigner -keystore ... dynaccn.jar i...
通过jarsigner检查jar包是否被签名
can_do_it的专栏
10-21 1549
1、检查某个或者某些jar包是否被签名,可用以下命令: jarsigner -verify 2、windows下如果指定文件夹路径,以递归的方式查找该目录及其子目录下的jar包是否被签名,可用以下命令: ///////////begin///////// set java_home= set path=%java_home%\bin set directry_home= for...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值