jarsigner验证失败

Question

使用新安装的JDK1.7，我们对JAR文件进行签名。在那之后，我们立即使用相同的jarsigner和相同的keystore验证它，并且..。它失败的消息如下：

无效的SHA256散列。

签名/验证代码非常简单( windows批处理中的两行后续代码)：

%JAVADIR%\jarsigner -keystore \path\to\SBBJavaCodeSigningStore -storepass my_password SecureBlackbox.JCE.jar sbbjavacodesigningkey
%JAVADIR%\jarsigner -verify -keystore \path\to\SBBJavaCodeSigningStore -storepass my_password SecureBlackbox.JCE.jar

最糟糕的是，问题似乎是随机的，而且如果验证失败，jarsigner甚至不会设置错误级别(退出代码)。

它是Java签名者或加密类的bug还是其他什么东西？

Answer 1

我把这个解决方案放在这里，作为其他用户的一个教训。

后来，在批处理文件中，我们对所有JAR进行了批签名，这个特定的JAR被签名了两次。jarsigner允许您执行第二个签名，并以这种方式破坏第一个签名。