如何解决如何克服Jarsigner报告“签名算法:MD5withRSA弱”
我有一个使用自定义密钥库签名的delphi 10.3.3 android应用。 这是由keytool命令生成的,该命令的内容部分为:
KeyTool -genkeypair ... -keyalg RSA -sigalg SHA256withRSA -keysize 2048 -v
当我使用“ jarsigner -verify -verbose -certs myapkname”查看生成的APK时,报告:
Digest algorithm: SHA-256
Signature algorithm: MD5withRSA (weak),2048-bit key
WARNING: The jar will be treated as unsigned,because it is signed with a weak algorithm that is Now disabled by the security property:
如何摆脱“ MD5withRSA”并获得未弃用的签名算法?
(我尝试了建议的迁移到“ Non JKS / JCEKS”密钥库类型。这没什么区别。 我还尝试了DSA的关键算法,但在sigalg上有一些变化,但它们似乎有问题。我也尝试过使用向导生成它,但它会产生相同的结果。)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
