我正在从 jar 文件中提取元数据。 元数据组件之一是证书。 我有一个签名的 jar 文件,其中生成了 *.DSA 和 *.SC 文件。 有没有办法以编程方式从 Java 中的这些文件创建证书文件? ...
我正在从 jar 文件中提取元数据。 元数据组件之一是证书。 我有一个签名的 jar 文件,其中生成了 *.DSA 和 *.SC 文件。 有没有办法以编程方式从 Java 中的这些文件创建证书文件? ...
有一个 jar 文件列表,我想知道它们是否经过数字签名,它们在 Windows 机器上。 我试图右键单击其中一个罐子,但看不到与数字签名相关的任何内容,是否有办法从 Windows 检测文件是否已签名? 问候, ...
赏金将在 3 天后到期。 此问题的答案有资格获得+150声望奖励。 tribbloid正在从信誉良好的来源寻找答案 ...
我在 Java 11.0.11 运行时(使用 AdoptOpenJDK 11.0.11.9-hotspot 或 Oracle JDK 构建测试)在 Spring Tool Suite 4.11(基于 Eclipse 2021-06)中启动/运行带有 AspectJ Load-Time-Weaving ...
我有以下情况: 我们有一个关键应用程序,它通过从我们自己的服务器(不是 Play 商店)下载的 apk 进行分发。 该应用程序通过下载和安装 apk(使用 android 意图)来更新自身和另一个应用程序。 这两个 apk 都由我们公司的代码签名密钥签名。 问题: 签名密钥将在 5 天后到期,我们 ...
我已经使用 apksigner 工具签署了一个 apk 文件,其中标志 v1-signing-enabled 设置为 false 它成功签署apk。 但是当我验证它时,它失败了 v1 签名(jar 签名)是强制性的吗? 谢谢 ...
为什么 repo 需要 pgp 签名和MD5/SHA1 哈希? pgp签名不应该足够吗? 在 maven 中央存储库上,每个人工制品都有一个: .asc文件 - 对应于该人工制品的 pgp 签名。 .md5文件 - 包含人工制品的 MD5 摘要。 .sha1文件 - 包含工件的 SHA1 ...
我想使用 keytool 对 apk 文件进行签名,我有一个公共 certificate.cer 文件和一个私钥.pem 我以前使用 android studio 向导对 apk 进行签名,现在我不知道该怎么做。 ...
所以,在我将 android gradle 插件更新到 3.6 版之前,我的项目运行良好。 现在,当我通过 Android Studio 中的“生成已签名的 APK”生成发行版 apk 或在我们的 CI 上构建发行版 apk 时,它会生成一个未签名的 apk。 我使用 jre 的“jarsigner ...
我有一个简单的 JAVA 应用程序,我喜欢在maven 中央存储库中发布我的 JAR。 在查看该过程时,提到我的 JAR 需要使用 PGP 签名进行签名。 https://maven.apache.org/repository/guide-central-repository-upload.ht ...
我正在尝试将我的密钥库添加到 google play 应用程序签名。 指南提到 The_Hex_Which_Is_105_Char是 google 在说明中提供的 105 个字符的十六进制。 我必须删除多余的空格才能使其正常工作。 但是运行这个我得到一个错误: 密钥应该如何生成? ...
我刚刚阅读了有关Janus 漏洞 (CVE-2017-13156) 的信息,但有一件事我无法理解。 漏洞在于安装APK和Signature Scheme v1(JAR签名)的实现。 它允许您通过将恶意 DEX 文件添加到合法 APK 来制作恶意 APK 文件。 安装的是恶意的DEX文件,而不是合法 ...
对于学校,我需要签署一个 jar,并提供了以下教程https://docs.oracle.com/javase/tutorial/security/toolsign/ 。 所以,我从制作和编译一个打印“Hello World!”的简单程序开始。 并使用以下命令将其放入 jar 中: 之后,我使 ...
这是我将签名和对齐的应用程序上传到 google play 商店时我的问题的照片。 https://drive.google.com/file/d/1CnaoTMjbtAgwDO9D9PDMwRqX-Ro3Aw64/view?usp=drivesdk 我正在使用 godot 3.1.1 我的应 ...
我正在使用Java 8,并在下载SecurityPack.jar时遇到问题。 在一些帖子中,我发现这个罐子已被列入黑名单。 所以,我想知道在哪里可以找到我当前版本的JRE版本被列入黑名单的罐子列表? 黑名单是包含严重安全漏洞的签名jar列表,可由不受信任的applet或应用程序利用 ...
我有一个Web服务器,将OSGI捆绑软件作为自签名的jar文件。 这些是在我的设备上使用OSGI API下载和安装的。 我已在knopflerfish OSGI中启用了安全性,并使用我的公共密钥将其指向了密钥库。 我想验证我下载的代码是否不会在MITM攻击或其他情况下被篡改。 为了对 ...
我正在尝试学习使用PIV /智能卡对jar等可执行文件进行签名的详细信息。 使用起来很容易,但是我很好奇我的计算机和智能卡之间交换了哪些信息。 我四处搜寻,但没有找到想要的东西-某种流程图或顺序图。 我最好奇的是有多少数据发送到设备。 似乎无法发送整个罐子。 它的工作方式类似于debi ...
我正在尝试将一个简单的应用程序上传到Play商店,但由于我显然缺少JAR签名,因此它不允许我上传它。 我已经到处寻找解决方案,但是其他线程上的技巧都没有帮助我。 我检查了V1和V2签名,检查了所有密码,还尝试在项目结构中启用“签名”。 我还尝试了在另一台PC上全新安装Android S ...
我想配置jdk,以便如果我要执行java -jar myjar.jar则myjar仅在已被(由特定签名者签名)时执行。 我找到了这个答案,但是我不确定编辑策略文件是否是解决方案。 从通过读我的理解在这里 ,似乎你只能授予/限制权限的应用程序来读取/写入某些目标,不授予/限制对应用程序本身运行 ...