问题标签 [jarsigner]

我有一个使用 jar 创建的 jar，onejar-maven-plugin用于监听来自 tibco 的 jms 消息并进行相应处理。它工作正常，但是当我使用这个 jar 签名jarsigner并尝试运行它时，它会引发以下异常：

另外，如果我用maven-jarsigner-plugin它来签名，结果是完全一样的。我一无所知，并坚持这个问题。

任何帮助将不胜感激。

我已经使用android-release 原型生成了我的项目。
在其文档中表明要在文件中添加android-release配置settings.xml文件。

我的~/.m2/settings.xml样子是这样的：

我的父pom.xml文件几乎与原型（版本 1.0.8）生成的相同：

当我运行时mvn release:perform，它似乎找不到有关要使用的密钥库的信息：

我也尝试将密钥库参数传递给release:perform

但是效果一样。

关于如何使它起作用的任何想法？这可能很愚蠢，但我是 Maven 的初学者，我无法弄清楚。

我一直在关注如何在发布前签署您的应用程序的教程，一切正常，直到最后一步，第 6 步。当我输入我的通行证时，我收到此错误

jarsigner error: java.lang.RuntimeException: keystore load: c:\Users\Vladimir\De sktop\keytools\key\TermalneSonde1.keystore (The system cannot find the path spec ified)

我不知道是什么问题，但也许它与此有关：当我将我的项目导出为未签名的 pacakge 时，我收到了来自 eclipse 的下一个警告：

那么有人知道该怎么做吗？

I want to use the timestamp option -tsa of the java jarsigner tool. The timestamp service I have in mind requires authentication. For this purpose you get a personalized soft token to identify yourself at the timestamp server.

My question: Is this authentication supported by the jarsigner tool? In other words: does jarsigner support RFC 3161 (Time-Stamp Protocol) and RFC 2246 (Authentication)?

There is an option -tsacert of the jarsigner. The documentation states:

If "-tsacert alias" appears on the command line when signing a JAR file then a timestamp is generated for the signature. The alias identifies the TSA's public key certificate in the keystore that is currently in effect. The entry's certificate is examined for a Subject Information Access extension that contains a URL identifying the location of the TSA.

What I am confused by is the wording "a timestamp is generated for the signature". What does this mean? Also the wording "the alias identifies the TSA's public key certificate" is confusing: it seems that it is used to verify the timestamp (because it's a public key) not to identify the requester (because it is not a private key).

Moreover: The certificate with which I want to sign is not a soft token but is stored on a smart card. It can not be exported to a keystore. Therefore I have to use the options -keystore NONE -storetype PKCS11. I think that for this reason the option -tsacert alias can't be used because it needs a real keystore which contains the soft token.

出于某种原因，为什么我尝试任何命令，包括jarsigner它会给我以下错误：

我的 Java 版本不正确吗？我已经多次重新安装 Java 并尝试了 64 位和 32 位版本。我Java 7 update 45在 Windows 7 上安装了最新版本的 Java JDK ( )。此外，我的javac命令给了我一个类似的错误：

但是，我的java命令没有。

我的PATH包括 java jdk bin C:\Program Files\Java\jdk1.7.0_45\bin，我还需要什么吗？我CLASSPATH的是.;C:\Program Files (x86)\Java\jre7\lib\ext\QTJava.zip，我尝试将其更改为 just .，但这也不起作用。我也尝试将变量设置为Path而不是，PATH但出现了同样的错误。我在我的PATH环境变量中搜索了很多次，没有这个词的迹象Java。上面我的垃圾桶PATH是这个词的唯一标志Java。现在我的用户环境变量中有我的 Java bin。我需要在系统环境变量中使用它吗？

谢谢。

我有个问题。当我签署我将作为小程序打开的 JAR 文件时，我使用命令提示符和命令：

但是仅使用 Java 就可以做到这一点吗？我会Jarsigner.class通过命令提示符用一些文件启动我的 JAR，然后它会被自动签名，然后我可以在我的浏览器中将这个 JAR 作为小程序打开。密钥库将作为资源放置在 JAR 中。

我有一个引用 4 - 5 个外部 jar (lib) 的应用程序。但是当我在 netbeans 上运行我的应用程序时，netbeans 首先加载 jar 文件，然后出现我的应用程序场景。我正在尝试将 javafx 预加载器用于启动画面。但是预加载器场景也会在 jar 文件加载后加载。但是我想在我的预加载器场景显示期间加载 jar，即我希望加载 jar 作为启动屏幕的进度，然后我的主应用程序场景应该开始。请帮忙

我的 JNLP 文件

我使用了另一个预加载器项目，我已将其配置为我在 netbeans 中的主项目的预加载器

我正在与 Jarsigner 合作。我想检查给定的 jar 是否已签名。如果用户上传 jar 文件，我想查看 jarfile 是否已签名。我尝试使用以下代码（http://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/HowToImplAProvider.html#integritycheck）

但即使我提供了一个未签名的 jar，man对象也不为空，并且不会引发此异常。如何检查给定的 jar 是否刚刚签名？

我从 Internet 下载了 MyFiles.apk 并尝试使用 jarsigner 工具对 MyFiles.apk 进行签名。我跟随每一步

但得到

这是什么？怎么解决？

你可以看到我的错误截图的这个链接

当我尝试跑步时

我得到跟随错误。

我怀疑这可能会导致问题。

如何生成 .keystore 文件。我不太喜欢 JAVA，所以这可能是一个简单的问题。