자바 1.7.0_76에서 서명 된 jar 파일은 인식하지만 java는 지원하지 않습니다. 1.7.0_75

Question

jdk 1.7.0_71과 함께 제공되는 서명자를 사용하여 jar 파일에 서명했습니다. 우리가

X.509, CN=GlobalSign CodeSigning CA - SHA256 - G3, O=GlobalSign nv-sa 

에

X.509, CN=GlobalSign CodeSigning CA - SHA256 - G2, O=GlobalSign nv-sa 

에서 업데이트 될 때까지이도 이제 우리는 1.7.0_76에서 서명 아니라 1.7.0_75로 jar 파일을 인식하는 동작을 이전했다. 내가 보는 유일한 차이는 세대입니다.

Signing JAR files in the explorer showing "unsigned" when verifying them에 설명 된 항목과 유사한 보안 업데이트로 인해 문제가 발생한다는 강한 인상을 받았지만 어떤 증거도 찾을 수 없습니다.

이미 누군가가 비슷한 문제를 겪었습니까? 더 중요한 것은 해결책을 찾았습니까?

Answer 1

문제는 새 인증서가 아닙니다. 그것은 실제로 두 가지 다른 요소에 의존합니다.

1. jarsigner를 가져온 Java 버전. jarsigner를 Java 8 JDK에서 가져 가면 "Timestamp digest algorithm"에서 SHA256이 사용되므로 모든 Java 7 JRE에서 더 이상 작동하지 않을 수 있습니다.
2. 타임 스탬프에 사용되는 URL입니다. 더 높은 보안을 제공하는 보안 기능을 사용하는 경우 (SHA256), 이제는 "타임 스탬프 서명 알고리즘"에서 SHA256이 다시 사용됨에 따라 모든 Java 7 JRE에서 더 이상 작동하지 않습니다.