Android jarsigner用于验证已签名的apk和错误消息；java.lang.SecurityException无效SHA1签名文件摘要…“；

我使用keytool命令（来自JDK1.8）生成密钥库及其第一个专用于应用程序“toto”的证书

使用jarsigner（也来自jdk 1.8）通过以下命令生成已签名的.apk文件后： jarsigner-keystore toto.jks-storepass pw1-signedJar titi_signed.apk titi.apk aliasPlus， 我执行了jarsigner来验证它（使用jarsigner-verify…）

我遇到了一个问题：

java.lang.SecurityException com/sun/javafx/scene/control/skin/capian/left btn.png的SHA1签名文件摘要无效

通过在google中搜索此错误消息，只有一个结果：

那么，这是一个JDK bug吗

谢谢

---

注意：最初的问题是关于portecle的使用。谢谢尼克的回复。这就是为什么我放弃使用portecle，转而使用基本的DOS命令“keytool”

我从未使用过portecle。考虑到几乎每一个严肃的开源项目都已经从sourceforge迁移到github或类似的地方，我会担心使用我在那里找到的任何安全工具。但在屏幕上，他们有一个截图：

顶部显示“/tmp/cacerts”作为路径。这让我想到在本例中，存储在is/tmp/cacerts中的目录

---

因此，如果您创建密钥库，它可能位于您选择使用“文件”菜单将其保存到的任何位置。

Android开发者文档对如何构建APK有很好的解释。看看那里。我不使用“经典”的Android环境，而是使用Eclipse下的JavaFX和Gluon。在这种情况下，如何轻松地操作（jarsigner命令、gradle等）？现在使用Android的一切都是使用Android Studio和/或gradle。Eclipse支持很久以前就被放弃了。如果您无法将项目移植到Android Studio格式，我建议您安装gradle。祝你好运。Richard，这不是我的问题：）Android Studio不允许为Windows生成应用程序。这就是为什么我没有使用它：我的产品专用于Android和Windows（以及未来的iOS）。