正常工作
我在jar文件的签名中具有以下条目
Timestamped by "CN=GlobalSign TSA for Advanced - G3 - 001-02, O=GMO GlobalSign K.K., C=JP" on Mo Apr 10 11:48:34 UTC 2017
Timestamp digest algorithm: SHA-256
Timestamp signature algorithm: SHA256withRSA, 2048-bit key
我已经发现,时间戳记Digest Algoirthm和Timestamp签名算法的SHA-256和SHA256WITHRSA在系统上运行JAVA版本上的JAR文件时会引起问题未签名(。
有人可以告诉我在这两种算法上的Java版本在时间戳摘要和时间戳签名上支持?
java版本下方1.7.0_76不支持SHA-256用于由https://bugs.openjdk.java.java.net/browse/browse/jdk-8049480(1.7.0_76中包含的修复
来自" Oracle JRE和JDK加密路线图",SHA-1仍未计划在代码签名上禁用。
因此,我认为现在最好的选择(支持旧的Java版本(是将SHA-1用作时间戳算法。(使用以下8U101、7U111进行签名或在8U101、7U111或更高版本上使用-tsadigestalg选项(
我已经测试了用
签名的JAR文件Digest algorithm: SHA-256
Signature algorithm: SHA256withRSA, 2048-bit key
Timestamp digest algorithm: SHA-1
Timestamp signature algorithm: SHA1withRSA, 2048-bit key
与Java 7、8、9(EA 174(
一种解决方案就是不要时间戳记jar文件。等待一些更好的建议...