问题标签 [jarsigner]

我的网站上有一个签名的小程序，它已经运行了将近一年。然而，今天，它给我的用户一个混合代码警告。我在这里发现我碰巧使用的某些 Apache 组件会生成混合代码警告。但是，有两件事让我担心。

1. 首先，我的小程序由一个签名的 jar 文件组成，当我使用时，jarsigner -verify my_signed_file.jar我得到了jar verified输出。（它没有链接到任何外部库，所有编译的代码都在这个 jar 文件中。）

2. 我突然收到这条消息，即使我的小程序 jar 近一年没有修改过。我和我的客户已经使用 Java 1.7 运行时一段时间了，但没有收到此消息，那么为什么我们今天会收到此消息？

任何想法或想法将不胜感激。谢谢你。

——杰

我已在 Corona 论坛上发布了有关此问题的信息，但无法在那里得到答案。

http://forums.coronalabs.com/topic/29712-android-failure-install-parse-failed-certificate-encoding/

基本上问题是我的项目在模拟器中运行良好，但是当我尝试为 Android 构建并传输 apk 时，我收到一条错误消息，提示“无法安装应用程序”。这个问题只发生在我的mac上。当我使用 Windows 8 虚拟机构建时，它构建良好并在我的 Nexus 7 上运行。请查看论坛链接以了解我已经完成的一些故障排除。

笔记：

• 我使用的是 Java 6，而不是 7
• 目前使用的是最新的 Corona 公开版本，但问题发生在早期版本中
• 我可以使用 JDK 成功构建 Android 应用
• 我有一台 2010 年中的 13 英寸 Macbook Pro
• 我哥哥 2 年前买的 Macbook Pro 也出现了同样的问题

jar自最新的 Java 更新以来，即使我们使用的两个文件都已签名，我的两个小程序仍向我们的用户显示警告弹出窗口。我已经验证它们是使用jarsigner -verify MyJarFile.jar命令签名的。下面是我们看到的弹出消息...

我的小程序通过 JNI 调用 C++ dll。C++ dll 调用 C# 网络模块。

有谁知道我能做些什么来让这个弹出窗口消失？它说应用程序包含签名和未签名的代码，但我正在签署我的 jar 文件中的每个 java 文件（只有 1 个）。我需要做更高级别的签名吗？

编辑：这发生在最新的 Java 更新中。请参阅以下引自此页面的引文。

使用 Java 小程序或 Java Web Start 技术（在运行时通过 Web 浏览器或网络分发给最终用户的应用程序）的作者和供应商应使用受信任的证书对其代码进行签名，以获得最佳用户体验。具体来说，在客户端浏览器中执行的所有 Java 代码都会提示用户。显示的对话框消息的类型取决于风险因素，如代码签名或未签名、请求提升权限的代码、JRE 高于或低于安全基线等。低风险场景显示一个非常小的对话框，并包含一个不显示类似对话框的复选框将来由同一供应商提供。考虑到风险增加，更高风险的场景（例如运行未签名的 jar）将需要更多的用户交互。

我正在尝试验证在我的网站上上传的 apk 的签名。我正在尝试执行

行输出为空，第 1 行输出为“Jarsigner 无法识别内部外部命令”。

我检查了 java_home、java.home、java.class.path。java_home 持有 jdk 路径 java.home 持有 jre 路径 java.class.path 持有 jboss server>deploy 文件夹。

我在 JBOSS Server 上运行这部分代码。

我在 eclipse 中创建了一个项目，并在尝试从命令提示符构建项目时询问以下内容：

我在项目目录中使用 keytool 创建了密钥库文件，正是 build.xml 所在的位置。

但它不提示输入密码？

我用Java完成了一个小游戏，我想把它上传到网上。我有一个可以正确加载它的 HTML 文件，并且代码也很好。但是，我无法使用该功能

如果我在 Eclipse 中本地运行它，它工作正常，但如果我在浏览器中运行它，它说它需要我的 .jar 文件进行签名。在学习了许多教程之后，我发现自我认证的唯一方法是使用以下命令：

这些都不起作用，它所做的只是说“keytool”不是可识别的可执行文件以及 jarsigner。所以我进入 Java JDK 文件夹并复制了文件以及所需的 jli.dll，现在它给了我这个：

http://i.stack.imgur.com/DZBof.png

谢谢。

我正在尝试在 Google Play 商店上传应用程序。我正在构建 .apk 并使用 Maven 对其进行签名。我已使用 maven-jarsigner-plugin 对 .apk 文件进行签名。我正在使用我使用 Eclipse 向导创建的密钥来签署另一个 Android 应用程序。我使用以下命令压缩 .apk 文件： zipalign [-f] [-v] infile.apk outfile.apk

当我尝试在 playstore 上上传应用程序时，我收到错误 You upload an APK that was signed in debug mode。您需要在发布模式下签署您的 APK。谁能告诉我如何在发布模式下签署apk？我是 Maven 新手（今天开始使用它）。谢谢

如果我使用 jdk1.6 中的 jarsigner 对 jar 文件进行签名，则会打印以下警告：

如果我使用相同的命令对 jar 文件进行签名，但改用 jdk1.4，则不会打印警告。我认为 jdk1.4 的唯一区别是，如果证书过期，它不会显示警告，但我不确定这是否是唯一的区别。

这是正常的吗？如果我用jdk1.6签名会不会有问题？还是我应该继续使用jdk1.4来签名？

这些是我使用的命令：

我有一个现有的未签名 apk，我想使用我的 debug.keystore 文件对其进行签名。在这里，我找到了如何完成的教程。

但是我应该写成 alias_name 什么，密码应该是什么？有什么方法可以找出 Eclipse 在签名期间使用的 alias_name 和 passphrase 吗？

我正在尝试使用代码签名证书对 jar 文件进行签名。别名包含一些特殊字符（土耳其语字符）。别名类似于以下内容：bi?li?şi?m teknoloji?leri? eği?ti?m's comodo ca limited id

当我尝试签署 jar 文件时，出现以下错误：

找不到证书链：bi?li?şi?m teknoloji?leri? eği?ti?m 的 comodo ca limited id。bi?li?si?m teknoloji?leri? eği?ti?m 的 comodo ca limited id 必须引用包含私钥和相应公钥证书链的有效 KeyStore 密钥条目。

我尝试使用 keytool (jdk) 实用程序更改别名，但同样，由于找不到别名，我无法成功。

当我通过 keytool 查看详细信息时，我看到条目类型是“PrivateKeyEntry”，所以我认为这个错误与缺少私钥有关。

该问题似乎与无法识别的字符问题有关。

我该如何解决这个问题并继续签署我的 jar 文件？