问题标签 [jarsigner]

如果我有一个 JAR（Android APK），并且我是这样签名的：

我如何取消签名？因为如果我以 zip 文件的形式打开它并尝试提取 AndroidManifest.xml，它们都会搞砸。

我们的产品在 Java 版本 1.5.0_13 停止，我们想要升级。我们的软件通过Java Web Start部署了大量的jar；所有这些罐子都必须签名。但是，有几个 jar 不包含类文件，并且从 Java 版本 1.5.0_14 开始，jarsign 实用程序似乎选择不签署任何不包含类文件的 jar。

我能做些什么来强制 jarsign 签署这些罐子？或者我可以做些什么来通过 Java Web Start 分发这些 jar 而无需对其进行签名？是否有任何地方记录了对 1.5.0_14 及更高版本的 jarsign 的更改？我在发行说明中找不到它。

我想使用 jarsigner 对 jar 进行签名，然后使用 Java 应用程序对其进行验证，该应用程序没有将签名的 jar 作为其类路径的一部分（即仅使用 jar 的文件系统位置）

现在我的问题是从 jar 中获取签名文件，有没有一种简单的方法可以做到这一点？

我玩过 Inflater 和 Jar InputStreams 没有运气。

或者这是可以以更好的方式完成的事情？

谢谢

我有一个 Eclipse 插件，我用 Ant 为它创建了 OSGi 包 JAR。我想用 Ant 任务对它们进行签名，但这会用类签名覆盖 MANIFEST.MF 内容，从而使 OSGi 包无法使用。JDK jarsigner 工具具有相同的行为。Eclipse PDE 似乎具有该功能，但据我所知，您只能在 Eclipse 中使用它。我希望能够从命令行运行我的 Ant 构建。有人知道将类签名附加到 MANIFEST.MF 而不是覆盖它的简单方法吗？

我最近将我的应用程序上传到了 android 市场，但是由于错误，它在下载时拒绝运行

包文件未正确签名

我首先使用eclipse发布了数据包，右键单击导出，创建一个密钥库然后发布，但是它拒绝工作。

然后我下载了 keytool 和 jarsigner 并使用它们签署了我发布的升级。然而，这给出了同样的错误。

我不知道我做错了什么，由于我无法删除应用程序，我无法尝试重新开始，任何人都可以帮助我吗？

谢谢

新手问题。

在我编写了 Android 应用程序（简单的部分）之后，我需要对其进行签名并上传（似乎是困难的部分）

是否有可以用来执行此操作的开源应用程序或工具，这样我就不必编写命令 shell 脚本。JARSIGNER 看起来过于复杂。

我正在寻找一个简单的签名和打包工具。

我正在使用带有 Android 插件的 Eclipse。

我已将证书导入私人~/.keystore文件：

并试图用它签署一个罐子，但我得到一个“找不到证书链”错误。

我怎么解决这个问题？

我创建了一个目前在 Android 市场上的应用程序。用于签署应用程序的密钥是使用 jarsigner 生成的。如何使用最初生成的 .key 文件进行签名？

警告：签名者证书已过期。

当我尝试使用 jarsigner 签名时，我得到以下信息，并且没有生成输出 jar。

如何更新我的 jar 签名？

我们有几个构建在构建服务器上的 Maven 项目。在某些情况下，我们希望签署我们的可交付成果。我们使用Maven Jarsigner 插件来做到这一点。

我们面临以下问题：

• 我们应该将签名的密码存储在哪里？
• 签署maven项目的好策略是什么？

我们不想将我们的密钥库放在我们的服务器上的某个地方并硬编码到它的路径。所以我们只是将这个密钥库包装在一个 jar 中，并将其作为工件上传到我们内部的 maven 存储库。当我们想要签署一个 maven 项目时，我们使用Maven 依赖插件下载密钥库工件并将签名目标附加到 maven 构建生命周期。这里有更详细的信息。

为了隐藏密钥库的密码，我们将它们放入公司pom.xml文件中。我们还考虑将密码存储在settings.xml构建服务器上。

当一个项目在开发者机器上构建和签名时，我们使用自签名证书对其进行签名。但是当项目在构建服务器上构建和签名时，我们使用我们的“官方”证书对其进行签名。

这是一个好的策略吗？