[转]警告: 未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期 - nid's blog - ITeye博客

`

nid007

浏览: 45496 次
性别:
来自: 上海

最近访客更多访客>>

devcang

edgardo_赵鹏

chwnchwn

月下独酌

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

腹黑君： Erlang不是分布式么。你试试分布式，开几条线程，那肯定很快 ...
erlang入门系列(4) for循环，尾递归
腹黑君： yanyu510 写道可以参考以下代码for(Max, Max ...
erlang入门系列(4) for循环，尾递归
yanyu510：可以参考以下代码for(Max, Max) -> Max ...
erlang入门系列(4) for循环，尾递归
fuliang：搜索提示一般使用trie的结构进行前缀匹配。
基于二分查找的搜索提示实现

[转]警告: 未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期

阅读更多

在给生成的apk签名，jdk1.6升级到jdk1.7会出现以下问题：

1.明明签名了，并且签名检查apk中也有签名文件，但是安装的时候就是提示安装失败，没有签名，解决办法

将签名命令上加一段话: -digestalg SHA1 -sigalg MD5withRSA 加上后就可以了

旧：jarsigner -keystore test.keystore -storepass test123 -signedjar signed_client.apk client.apk test

新：jarsigner -digestalg SHA1 -sigalg MD5withRSA -keystore test.keystore -storepass test123 -signedjar signed_client.apk client.apk test
这样签名完成后就可以安装成功了。

2.以上方法可以解决签名后不能安装成功的问题，但是会发现有警告：

警告:
未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期
日期 (2063-07-18) 或以后的任何撤销日期之后, 用户可能无法验证此 jar。
入有这个警告的话本身对签名没有影响，但是总感觉怪怪的，要想去掉这个警告只要在命令上再加上 -tsa https://timestamp.geotrust.com/tsa 就可以了

最终命令是：

jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa https://timestamp.geotrust.com/tsa -keystore test.keystore -storepass test123 -signedjar signed_client.apk client.apk test

分享到：

用Python写了个文件夹比较的脚本 | [转]Android APK 签名比对

2015-06-26 13:26
浏览 1884
评论(0)
分类:移动开发
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

点阵显示ZH: 点阵显示技术是一种常见的在电子设备上呈现文字、图形或图像的方法，特别是在受限于空间或成本的嵌入式系统中尤为常见。点阵显示的基本原理是通过一组排列有序的像素点来组合成各种字符、图形或图像。这些像素点可以...

WebStart解决方案: 数字签名是确保软件来源可靠和未被篡改的重要手段，而时间戳则能证明软件在特定时间已经过验证，这对于避免证书过期问题至关重要。在Java WebStart应用中，设置签名通常包括以下步骤： 1. **获取证书**：首先，...

IText Digital Signatures for PDF documents: 通过调用`validateSignature`方法，可以检查签名的有效性，包括证书链的完整性、签名时间戳的正确性以及文档内容是否自签名后未被修改。 5. **时间戳服务器（TSA）** 时间戳服务可证明签名是在特定时间创建的，...

Windows PE文件中的验证码签名格式: - **SignerInfo 结构**: 描述了签名者的信息，包括签名算法、签名值等。 #### 四、Authenticode-Specific 结构体除了基本的PKCS#7结构外，Windows还定义了一些特定于Authenticode的结构体来增强签名的功能： - **...

论文研究-XML格式的安全时戳链接机制.pdf: 在这项研究中，重点在于建立一种新的XML格式，该格式基于XML签名和已有的时间戳协议，形成一个时间戳链接模型，以便能够在线性链接机制中应用，并提供一个具体的实例。 XML（可扩展标记语言）是一种标记语言，用于...

Xades.rar_signing: - 添加键信息：提供私钥和证书，以便计算签名并验证签名者身份。 - 计算签名值：调用`ComputeSignature`方法生成签名值。 - 将签名插入XML：使用`InsertSignature`方法将签名元素插入到XML文档适当的位置。 - ...

PyPI 官网下载 | pyhanko-certvalidator-0.19.0.tar.gz: 时间戳服务（TSA）可以确保即使证书过期，也能验证文档在特定时间点的完整性和未被修改。pyhanko-certvalidator能够处理这种时间戳信息，确保签名的长期有效性。再者，pyhanko-certvalidator与PyHanko库紧密协作，...

电子商务安全基础-ppt(中职)第5章-数字证书与PKI技术.pptx: 数字时间戳服务（TSA）由时间戳权威提供，可以证明文件在特定时间的存在，防止事后伪造，增加了交易的法律效力和时间的不可篡改性。总结起来，数字证书和PKI技术是电子商务安全的基础，它们通过数字签名和相关算法...

java pdf 实现电子签章下载: 私钥则保存在本地，用于签名过程，确保只有证书持有者才能进行签名。在实际应用中，还需要考虑兼容性问题，确保生成的电子签章能够在不同的PDF阅读器中正确显示。此外，时间戳服务（TSA）的使用可以记录签章的精确...

Android中的应用认领总结: 例如，如果签名时出现“`No -tsa or -tsacert is provided and this jar is not timestamped`”的错误，可以在签名命令中添加时间戳服务器地址，如`-tsa http://timestamp.digicert.com`。另外，某些Windows工具可能...

密码技术与公钥基础设施: 6. 时间戳服务（Time-Stamping Authority，TSA）：为数字签名提供时间戳，确保即使CA失效，签名仍然有效。在实际应用中，例如HTTPS协议，浏览器通过验证服务器的数字证书，确保与之通信的是预期的网站，并且通信...

公钥基础设施PKI篇: 8. **时间戳服务（TSA，Time-Stamping Authority）**：为数字签名提供时间戳，证明签名时的日期和时间，以解决证书有效期问题。在实际应用中，PKI广泛应用于电子邮件加密、网站安全（HTTPS）、文件签名、设备身份...

使用C#.NET 在PDF 簽署電子證書: 如果没有，可以省略此部分，但签署的PDF将缺少时间戳信息。总的来说，使用C#.NET和iTextSharp库在PDF文件上签署电子证书是一项相对复杂的任务，需要对PDF规范、数字证书以及加密算法有一定的理解。但通过上述步骤...

LINUX平台下公钥基础设施(PKI)的研究.pdf: 在此平台上构建的PKI系统能够提供认证、源不可否认性、会话保密、安全通讯等服务，进一步增强了用户的安全保障。 PKI体系主要由以下几个组件构成： 1. 认证机构（CA）：它是PKI的核心，负责验证并表示证书申请者的...

XML 格式的安全时戳链接机制* (2005年): 时间戳用来证明电子文档在特定时间点的存在性，而XML签名则提供了文档内容完整性和身份验证的保证。这项研究利用XML的易读性和易操作性，使得时间戳的链接模型以一种可扩展和易于理解的方式表示，使得整个安全时戳...

一种基于RSA群签名方案的安全性分析及改进 (2009年): 群管理员则在需要揭示签名者身份时发挥作用，而可信时戳机构（TSA）则为签名添加时间戳，保证签名的时效性和不可篡改性。签名的生成过程包括成员使用其私钥对消息进行哈希运算，然后结合哈希值生成签名，接着将...

Global site tag (gtag.js) - Google Analytics