我一直在试图验证JAR签名:无效SHA1签名文件消化
jarsigner -verify -verbose -certs example.jar
我得到了以下问题:
jarsigner: java.lang.SecurityException: invalid SHA1 signature file digest for o
rg/apache/log4j/net/DefaultEvaluator.class
我得到了有关使用-digestalg SHA-1
一些建议,但我不知道我应该在哪里发表这个声明!
我希望你能帮我解决这个问题。
如果您获得OP获得的消息的SHA-256变体,该解决方案也可以工作。 – slm
这只适用于原瓶未签名的情况。 –
这似乎并没有在Java 7和8上工作。 – Ahmed