Nächster Versuch mit neuem Alias und ohne Parameter -validity:
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>jarsigner -verify -verbose -certs s:\verz\localfile.jar
0 Fri Apr 04 18:49:36 CEST 2014 META-INF/
52 Fri Apr 04 18:49:36 CEST 2014 META-INF/MANIFEST.MF
23121 Fri Dec 16 16:58:00 CET 2011 s:/verz/localfile-quellcode.java
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar is unsigned. (signatures missing or not parsable)
Dann wird nichts signiert.
Und noch ein Versuch wieder mit neuem Alias und mit -validity 365 (ich wollte mal nicht direkt 10 Jahre nehmen):
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>jarsigner -verify -verbose -certs s:\verz\localfile.jar
0 Fri Apr 04 18:54:28 CEST 2014 META-INF/
52 Fri Apr 04 18:54:28 CEST 2014 META-INF/MANIFEST.MF
23121 Fri Dec 16 16:58:00 CET 2011 s:/verz/localfile-quellcode.java
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar is unsigned. (signatures missing or not parsable)
Wieder nichts signiert.
Und dritter Versuch des heutigen Abends wieder mit neuem Alias und wieder 10 Jahren:
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>jarsigner -verify -verbose -certs s:\verz\localfile.jar
0 Fri Apr 04 18:57:42 CEST 2014 META-INF/
52 Fri Apr 04 18:57:42 CEST 2014 META-INF/MANIFEST.MF
23121 Fri Dec 16 16:58:00 CET 2011 s:/verz/localfile-quellcode.java
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar is unsigned. (signatures missing or not parsable)
Wieder nichts.
Kann es sein, dass mein PC jetzt garnichts mehr signiert?
Hier ist die Liste, was ich immer machen:
c:
cd "\Program Files (x86)\Java\jdk1.7.0_51\bin"
alte localfile.jar und localfile_keystore.key löschen, soweit noch vorhanden
jar cfmv s:\verz\localfile.jar s:\verz\manifest.mf s:\verz\localfile-quellcode.java
keytool -genkey -alias l1file -dname "cn=Projektname, c=de" -keystore s:\verz\localfile_keystore.key -validity 3650
Kennwort: meinkennwort
keytool -selfcert -alias l1file -dname "cn=Projektname, c=de" -keystore s:\verz\localfile_keystore.key -validity 3650
Keystore-Kennwort: meinkennwort
jarsigner s:\verz\localfile.jar l1file
Passphrase: meinkennwort
jarsigner -verify -verbose -certs s:\verz\localfile.jar
Und hier mal beispielshaft der Ablauf des letzten Versuchs:
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>jar cfmv s:\verz\localfile.jar s:\verz\manifest.mf s:\verz\localfile-quellcode.java
Manifest wurde hinzugef³gt
s:/verz/localfile-quellcode.java wird hinzugef³gt(ein = 23121) (aus = 4497)(80 % verkleinert)
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>keytool -genkey -alias l1file -dname „cn=Projektname, c=de“ -keystore s:\verz\localfile_keystore.key -validity 3650
Keystore-Kennwort eingeben:
Neues Kennwort erneut eingeben:
Schl³sselkennwort f³r eingeben
(RETURN, wenn identisch mit Keystore-Kennwort):
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>keytool -selfcert -alias l1file -dname „cn=Projektname, c=de“ -keystore s:\verz\localfile_keystore.key -validity 3650
Keystore-Kennwort eingeben:
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>jarsigner s:\verz\localfile.jar l1file
Enter Passphrase for keystore:
jarsigner: Certificate chain not found for: l1file. l1file must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
C:\Program Files (x86)\Java\jdk1.7.0_51\bin>jarsigner -verify -verbose -certs s:\verz\localfile.jar
0 Fri Apr 04 18:57:42 CEST 2014 META-INF/
52 Fri Apr 04 18:57:42 CEST 2014 META-INF/MANIFEST.MF
23121 Fri Dec 16 16:58:00 CET 2011 s:/verz/localfile-quellcode.java
s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar is unsigned. (signatures missing or not parsable)
Hat die Meldung ```jarsigner: Certificate chain not found for: l1file. l1file must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Fällt ansonsten etwas im Ablauf auf? Mache ich was falsch?