问题标签 [jar-signing]

使用不带 -storepass 的 jarsign 会提示输入密钥库密码，这会破坏我们的自动构建（无需人工干预）

如果我们将 jarsign 与 -storepass 一起使用，那么这将有效地将密码以明文形式记录在构建日志中。

是否有另一种方法可以在不使用命令行的情况下传递 storepass？

我在签署我的应用程序时遇到问题。当我对其进行签名并上传时，我收到错误消息“该 apk 必须使用与以前版本相同的证书进行签名”。

在你问之前，是的，我确定它是同一个密钥库。我很确定这与我以前的同事签署的方式有关。我试过用两种方式签名：

1. 使用 jarsigner/zipalign。这会生成一个带有 META-INF 文件夹的 apk，其中包含 3 个文件：MYALIASN.RSA、MYALIASN.SF 和 MANIFEST.MF

2. 使用 eclipse ->export 导出已签名的应用程序。这会生成一个带有 META-INF 文件夹的 apk，其中包含 3 个文件：CERT.RSA、CERT.SF 和 MANIFEST.MF

我查看了旧的 apk，在 META-INF 目录中看到了 5 个文件：MYALIASN.RSA、MYALIASN.SF、CERT.RSA、CERT.SF 和 MANIFEST.MF。在使用 eclipse 签名后，我尝试使用 jarsigner 简单地对我的应用程序进行签名，这确实导致了相同的五个文件，但是唉，我仍然遇到了同样的错误。我在这里想念什么？有人对如何重现之前签名的方式有任何好的建议，还是我做错了？谢谢！

我正在使用 LWJGL 制作一个 java 应用程序。将项目导出到 jar 并对其进行签名时，当我尝试打开这样的文件时它会崩溃：

您可以在此处查看小程序： http ://www.cs.tau.ac.il/~vladis2/LD23.html 单击播放按钮后它会立即崩溃。整个代码在这里： http ://www.cs.tau.ac.il/~vladis2/LD23.zip也许你可以找到这个错误，即使我很确定它是关于前提的，但我确实签署了它工作正常，直到我尝试从 jar 中打开文件。

如果你想自己编译它，你需要外部： http ://www.cs.tau.ac.il/~vladis2/lwjgl.rar

那么是什么导致小程序崩溃呢？

请尽快提供帮助。谢谢。

如何检查 .jar 文件是否具有签名以及如何在代码中验证此签名以确保我的代码仅使用特定库执行？

我正在使用程序集插件将小程序列表打包到带有我的 maven 项目的模块之一中的 zip 中。这是 pom.xml：

我需要在打包之前对 jar 进行签名，我可以在这里使用 jarsign 插件吗？如何使用？我在构建过程中找不到 jar 文件临时存储的位置。谢谢，

我对使用旧密钥库（我丢失了密码）应该遵循的步骤有疑问。

如果我无法将该证书导入原始密钥库（因为我不记得密码），有什么方法可以使用我从 Verisign 收到的证书？

--

引导我到这里的步骤是：

1. 我跑了：

2. Keytool要求输入密码，我当时输入了密码。

3. 我填写了组织信息，然后我得到了 CSR 并发送到 Verisign。
4. 现在我收到了证书，但我不知道如何使用它，因为我无法将它添加到 Keystore。

当我尝试用这一行签署一个罐子时：

它提示我输入密码，一切正常。当我尝试用这个蚂蚁目标签署它时：

我收到此错误：

如果我输入错误的密码，这与我得到的错误相同。

我的密码中的字符是否$被 Ant 修改了？有没有办法可以欺骗 ant 让我以交互方式输入密码？谢谢！

我对签署 java 小程序有疑问。我有自签名小程序。当我打开网页时，我有安全警告对话框，我必须确认权限。是否有可能（例如通过 SSL 证书或我不知道，一些代码证书）此对话框不会出现？

我想使用 jarsigner 对两打 jar 文件进行签名，只提供一次密码。

根据手册页，无法将多个文件提供给 jarsigner，并且在命令行上使用 for-loop 仍然会强制我为每个文件输入密码。

我更喜欢命令行的解决方案，但可以使用 ant/maven 解决方案。
系统是Linux。

如何签署十几个 jar 文件，只提供一次密码？

我已获得受信任机构的证书（已获得 .pfx 文件）。

我用 jarsigner 签署了我所有的 .jar 文件，如下所示：

然后我从密钥库中导出证书以创建一个 .cer 文件。

我还需要做什么才能让我没有收到来自“未知发布者”的消息，而是拥有公司名称？