J'ai un pot signé. Avec Java 7/8, mon application n'a aucun problème. Avec Java 6, il se plaint de l'entrée non signée dans le pot. J'ai vérifié le pot en utilisant jarsigner -verify myjar.jar
Pot signé Java 6 vs Java 8
sortie Java 7, Java8 -> "pot vérifié"
sortie Java 6 - "jar est non signé (signatures manquantes ou non analysable)">
J'ai essayé de Construire et signer le pot avec jdk 6, 7, 8 versions 32/64 bits. Pas de changement.
Est-ce que quelqu'un a une idée de ce qui pourrait arriver ici?
Utilisez-vous éventuellement une clé de signature ECDSA & cert? Java6 n'a pas fait ECC hors de la boîte. (Et bien sûr, vous savez qu'il est longtemps non pris en charge et non sécurisé.) –
Non. La clé publique est un RSA 2048 et l'algorithme de signature du cert est un SHA256. Pour autant que je sache, Java 6 devrait être capable de gérer SHA 256. J'ai fait des recherches supplémentaires et trouvé une version antérieure de mon application qui fonctionne avec Java 6. Cette version a été signée avec un algorithme SHA1. Cela peut-il être le problème? – Joschi