Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/date/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
已签名jar文件在java 1.7.0_76中可识别,但在java 1.7.0_75中不能识别_Java_Security_Java 7_Jarsigner_Jar Signing - Fatal编程技术网
Fatal编程技术网
  • java/
  • 已签名jar文件在java 1.7.0_76中可识别,但在java 1.7.0_75中不能识别

已签名jar文件在java 1.7.0_76中可识别,但在java 1.7.0_75中不能识别

java security

已签名jar文件在java 1.7.0_76中可识别,但在java 1.7.0_75中不能识别,java,security,java-7,jarsigner,jar-signing,Java,Security,Java 7,Jarsigner,Jar Signing,我使用JDK1.7.0_71提供的签名者对jar文件进行了签名。在我们从更新之前,这也一直有效 X.509, CN=GlobalSign CodeSigning CA - SHA256 - G2, O=GlobalSign nv-sa 到 现在我们有了这样一种行为,jar文件被识别为在1.7.0_76签名,而不是在1.7.0_75签名。我所看到的唯一区别是时代不同 尽管我强烈感觉到一些类似于中描述的主题的安全更新导致了问题,但我找不到任何证据 是否有人已经偶然发现了类似或相同的问题,更重要的是

我使用JDK1.7.0_71提供的签名者对jar文件进行了签名。在我们从更新之前,这也一直有效

X.509, CN=GlobalSign CodeSigning CA - SHA256 - G2, O=GlobalSign nv-sa

现在我们有了这样一种行为,jar文件被识别为在1.7.0_76签名,而不是在1.7.0_75签名。我所看到的唯一区别是时代不同

尽管我强烈感觉到一些类似于中描述的主题的安全更新导致了问题,但我找不到任何证据

是否有人已经偶然发现了类似或相同的问题,更重要的是找到了解决方案?

问题不是新证书。这实际上取决于另外两个因素

  • 获取jarsigner的Java版本。如果您从某个Java8JDK获取jarsigner,可能会发生这样的情况:它不再适用于每个Java7JRE,因为SHA256用于“时间戳摘要算法”
  • 用于时间戳的URL。如果您使用的是提供更高安全性的软件(比如SHA256),那么它也不再适用于每一个Java7JRE,因为现在使用的是SHA256,即“时间戳签名算法”
    • 问题不在于新证书。这实际上取决于另外两个因素

  • 获取jarsigner的Java版本。如果您从某个Java8JDK获取jarsigner,可能会发生这样的情况:它不再适用于每个Java7JRE,因为SHA256用于“时间戳摘要算法”
  • 用于时间戳的URL。如果您使用的是提供更高安全性的软件(比如SHA256),那么它也不再适用于每一个Java7JRE,因为现在使用的是SHA256,即“时间戳签名算法”
    • X.509, CN=GlobalSign CodeSigning CA - SHA256 - G3, O=GlobalSign nv-sa