我有一个签名的 Java 小程序,证书刚刚过期。我有一个新证书,但我不确定能否找到原始的、未签名的 applet jar 文件。有什么办法可以让我拿到签名的 jar 并用新证书替换旧证书?谢谢。
问问题
1843 次
2 回答
1
你不能把它包起来。
但是,您应该能够简单地使用不同的证书重新签署 JAR。无论如何,签署 JAR 并不会对其进行加密。它只是将东西添加到清单部分。
这不是安全问题。重新签名的证书与原始证书不同,最终用户必须重新接受它。(我认为您无法避免这种情况......因为这将是一个安全问题!)
无论如何,简单的方法是尝试重新签署已签名的小程序 JAR,并查看它是否有效,以及当您尝试以用户身份运行它时它的行为方式。
于 2012-06-03T05:02:10.830 回答
1
为了解决类似的情况,我删除了所有签名文件META-INF/*.SF并META-INF/*.RSA重新签名。
META-INF/MANIFEST.MF现在包含带有 SHA-1 哈希的旧(未使用)行和新的 SHA-256 行;其余的旧签名似乎没有问题:jarsigner -verify -verbose使用新签名报告一切正常。
于 2018-09-11T13:17:31.753 回答