SignTool Error: The signer‘s certificate is not valid for signing.

原创 于 2024-11-07 10:27:53 发布 · 883 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

SignTool Error: The signer's certificate is not valid for signing.
SignTool Error: An error occurred while attempting to sign: D:\xx\Setup.exe

之前网上搜到的几种解决方法如下:

1. SignTool Error: The signer's certificate is not valid for signing | Microsoft Learn

这种针对的是认证文件的公钥长度不对(少于1024 bit),引出的解决方案

2. https://bbs.youkuaiyun.com/topics/210031561

这个里面说的解决方案,我也没搞懂这个project说的是啥。

3. 我自己这边最后是发现认证文件过期了。因为电脑上有一个过期的pfx文件,有一个最新的pfx文件。然后重新安装新的证书就可以了,具体方式如下

  • 可以通过以下方式查看:cmd打开命令行,输入certmgr,打开下图中的证书,查看截止如期。如果过期了就右键删除。

  • 然后找到最新的pfx文件,双击安装,根据提示,输入密码等。提示完成后,再放回上一步查看证书的截止日期。

HTTPS证书过期|SSL证书过期 |华硕路由器| NAS|Certtificate is not valid
更新一些计算机体系架构NoC,GEM5, AXI4,还有machine learning 的日常
06-21 3961
访问NAS提示https链接不安全,没有有效的SSL证书。Your connection to this site is not secure. ssl证书部分显示 Certificate is not Valid。重新生成一份新的let’s encrypt 证书, 并且NAS 导入更新后的证书即可。不止是路由器上的证书要更新,更要导入到NAS。...
fabirc1.2 e2e_cli遇到的问题:Ordering Service is not available
longtails的博客
02-25 2907
fabirc1.2 e2e_cli遇到的问题 昨天遇到了一个很奇怪的问题,新拉下来的Fabric代码,指定1.2版本后,启动e2e_cli demo,突然orderer不可用了! 并且在本机mac上做了测试,可用;最近的两台云主机都尚运行过fabric,应该不是什么文件残留的问题;并且重装云服务器系统后,也还是改问题。 具体报错如下,单独运行orderer容器,得到输出日志,看到是证书验证失败...
SignTool Error: An error occurred while attempting to sign
dench2001的博客
04-11 770
问题: 重装系统后打开工程,编译时发生错误,错误信息: Error5An error occurred while signing: Failed to sign bin\Debug\app.publish\\setup.exe. SignTool Error: ISignedCode::Sign returned error: 0x80880253 The signer's...
软件发布SignTool Error 处理方法
11-24
VS2005/VS2008软件发布问题:SignTool Error: An error occurred while attempting to sign 处理方法
C# signtool error:no certificates were found that met all the given criteria 错误解决方案
swjian1997的博客
08-15 1万+

 程序运行时报错:signtool error:no certificates were found that met all the given criteria (汉译:符号工具错误:没有找到符合所有给定标准的证书) 解决方案:打开项目->属性->签名,去掉为 ClickOnce 清单签名即可。  
 
 
 
 ...
智能客户端(SmartClient) signer's certificate is not valid
baodi7426的博客
03-04 187
-In VB2005 -Go to the property of the Project -Select the Signing tab -Click 'create test certificate' button - it will ask for new password 2 times and you have another 1 year extension! ...
openssl 命令手册
小田的笔记簿
02-26 1846
openssl 命令手册 文章目录openssl 命令手册CACIPHERSCRLCRL2PKCS7DGSTDSADSAPARAMECECPARAMENCERRSTRGENDSAGENPKEYGENRSANSEQOCSPPASSWDPKCS7PKCS8PKCS12PKEYPKEYPARAMPKEYUTLPRIMERANDREQRSAUTLS_CLIENTSESS_IDSMIMESPEEDSPKAC...
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1299
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
如何验证补丁完整性?windows6.1-kb4474419-v3-x64.zip签名校验实战教程
!... # 摘要 本文系统阐述了补丁完整性验证的基本概念与核心价值,深入解析了Windows...通过实战操作流程,演示了使用signtool、certutil等工具进行签名校验与数据一致性比对的具体步骤,并探讨了信任链异常的排查方法。
ScriptingSecurityandProtection:Encoding,Packaging,andSigning
### Scripting Security and Protection: Encoding, Packaging, and Signing #### 1. Script Encoding Script encoding serves as a method to safeguard the source code of scripts from prying eyes and prevent...
SignTool Error: No certificates were found that met all the given criteria
weixin_33795833的博客
01-13 4988
在使用数字证书给驱动cat包签名时遇到提示错误:SignTool Error: No certificates were found that met all the given criteria检查pfx证书已经安装,cer证书文件也存在,联网也正常,但是总是提示这个错误。签名语句为:signtool.exe sign /s root /n "Test Certif...
【Visual Studio】报错SignTool Error: No certificates were found that met all the given criteria.
dokidokisha的博客
08-28 1059
后续会比较详细的返回报这个错的原因,从而能够根据此来解决问题。参考signtool 使用/debug进行测试。
SignTool Error: An error occurred while attempting to sign...
weixin_30507481的博客
01-09 516
问题: 重装系统后打开工程,编译时发生错误,错误信息: Error5An error occurred while signing: Failed to sign bin/Debug/app.publish//setup.exe. SignTool Error: ISignedCode::Sign returned error: 0x80880253 The signer's certif...
发布出 SignTool 报告了一个错误“能给 bin\Debug\LTCY_Client.publish\\setup.exe 签名 是怎么回事
冷月宫主的专栏
07-19 2103
//////错误 2 SignTool 报告了一个错误“能给 bin\Debug\LTCY_Client.publish\\setup.exe 签名。SignTool Error: ISignedCode::Sign returned error: 0x80880253 //////    The signer's certificate is not valid for signing.
WinForm发布失败(SignTool Error: ISignedCode::Sign returned error: 0x80880253 )
记录技术点滴
11-07 628
签名过期所致。解决方法,右击项目,属性->签名->创建测试证书,重新输入密钥即可
VS2017 签名时出错: 能对 bin\Debug\app.publish\*.exe 签名。SignTool Error: No certificates were found
热门推荐
cxu123321的博客
07-30 1万+
VS2017 签名时出错: 能对 bin\Debug\app.publish\*.exe 签名。SignTool Error: No certificates were found 2017-09-30十有三1浏览:3万+.NET技术C# 在使用Visual Studio 2017时遇到项目生成失败的问题,出现错误:签名时出错: 能对 bin\Debug\app.publish[项目名称].exe 签名。SignTool Error: No certificates were ...
ERROR: JAR signer WEPOCKEY.RSA: JAR signature META-INF/WEPOCKEY.SF indicates the APK is signed using APK Signature Scheme v2 but no such signature was found. Signature stripped?
最新发布
10-16
<think>首先,用户的问题是:解决错误 “ERROR: JAR signer WEPOCKEY.RSA: JAR signature META-INF/WEPOCKEY.SF indicates the APK is signed using APK Signature Scheme v2 but no such signature was found. Signature stripped?”。 用户提供了三个引用: - 引用[1]: 关于签名APK时jarsigner的错误,提示“无法对jar进行签名: java.util.zip.ZipException: invalid entry compressed size”,这似乎是压缩大小无效的问题。 - 引用[2]: 关于“java.util.jar.JarException: file is not signed by a trusted signer”的错误,涉及bcprov-jdk18on-1.78.jar被信任的签名者签名。 - 引用[3]: 关于包签名不一致的错误,“signer information does not match”,并提到在pom文件中排除某些依赖。 用户说这些引用仅供参考,不是真正的需求。用户上一次的问题是关于解决特定的JAR signer错误。 我的响应需要: - 使用系统级指令:所有行内数学表达式用$...$,独立公式用$$...$$并单独成段。确保LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如[^1]。 - 结构清晰,帮助用户逐步解决问题,保证真实可靠。 用户的问题是关于Android APK签名错误,具体是签名Scheme v2的问题。 关键错误信息:JAR signature META-INF/WEPOCKEY.SF indicates the APK is signed using APK Signature Scheme v2 but no such signature was found. Signature stripped? 这表明APK被声明为使用APK Signature Scheme v2签名,但实际找不到该签名,可能签名被剥离或损坏。 常见原因和解决方法: 1. **签名工具问题**:使用jarsigner或apksigner时可能出错。jarsigner主要处理JAR签名(Scheme v1),而apksigner处理APK签名Scheme v2/v3。 2. **签名方案冲突**:如果APK尝试使用Scheme v2但签名被移除或无效,可能是因为构建过程中签名不一致。 3. **依赖问题**:如引用中提到,jar包签名不一致可能导致问题。 4. **构建脚本问题**:在Gradle或其他构建工具中,签名配置可能有误。 解决步骤: - **验证签名工具**:确保使用正确的工具。推荐使用apksigner进行APK签名,因为它支持v2/v3方案。 - **检查签名配置**:在Android Studio的build.gradle中,确保signingConfig正确设置密钥存储和版本格式。 - **处理签名剥离**:签名可能被某些工具剥离。例如,zipalign工具应在签名后运行,而不是签名前。 - **更新依赖**:如引用[2]和[3]提到,确保所有依赖jar包签名一致。排除冲突的依赖。 - **重新签名APK**:如果签名损坏,尝试清除构建并从新签名。 具体解决方案: 1. 使用apksigner验证签名:`apksigner verify app.apk` 2. 重新签名APK:确保使用apksigner而不是jarsigner。 ``` apksigner sign --ks my-release-key.jks --out signed-app.apk unsigned-app.apk ``` 3. 在Gradle中配置签名:添加signingConfig到build.gradle文件的release部分。 4. 排除冲突依赖:如引用[3],在pom或build.gradle中排除导致签名问题的jar包。 生成相关问题:根据错误,生成相关的问题列表。 响应结构: - 引言:解释错误含义。 - 逐步解决方案。 - 相关问题列表。 确保中文回答。 添加引用标识:由于用户提供了引用,我会在相关部分添加[^1], [^2], [^3],但用户说引用仅供参考,所以我需要酌情使用。 用户上次的问题可能是在之前的对话中,但在这个消息中是给定的引用。我应该基于当前用户输入回答。 最终响应: </think>### 解决“JAR signer WEPOCKEY.RSA: JAR signature META-INF/WEPOCKEY.SF indicates the APK is signed using APK Signature Scheme v2 but no such signature was found. Signature stripped?”错误 这个错误通常发生在Android APK签名过程中,表明APK文件被声明为使用APK Signature Scheme v2(一种更安全的签名方案),但实际签名缺失或损坏,可能由于签名被剥离、工具配置不当或依赖冲突引起。Scheme v2是Android 7.0及以上版本引入的现代签名方式,可增强APK完整性验证[^1]。以下是结构化解决方案,帮助您逐步排查和修复问题。所有步骤均基于Android开发最佳实践,确保真实可靠。 #### 错误原因分析 - **Scheme v2签名缺失**:`META-INF/WEPOCKEY.SF`文件声明了v2签名,但APK中找到相应签名块(可能被构建工具意外移除)。 - **常见根源**: - 使用了旧版签名工具(如`jarsigner`),与现代Scheme v2不兼容,导致签名冲突[^1]。 - 构建过程中签名被后续操作(如zipalign)剥离。 - 依赖jar包签名不一致(如bouncycastle库冲突),干扰主APK签名[^2][^3]。 - **数学表示签名验证失败**:设签名声明为$S_d$,实际签名为$S_a$,则错误等价于$S_d \neq S_a$(声明签名与实际签名不匹配)。 #### 逐步解决方案 遵循以下步骤操作,每步完成后重新构建并测试APK签名。建议在Android Studio终端或命令行执行命令。 1. **优先使用apksigner替换jarsigner** `jarsigner`仅支持Scheme v1(JAR签名),而`apksigner`支持v2/v3方案。确保签名前后顺序正确: - 安装或更新Android SDK Build-Tools(至少版本30+): ```bash sdkmanager --install "build-tools;34.0.0" # 安装最新Build-Tools ``` - 签名APK: ```bash apksigner sign --ks your_keystore.jks --out signed_app.apk unsigned_app.apk ``` 签名后立即验证: ```bash apksigner verify signed_app.apk # 检查是否输出"Verifies"和Scheme v2信息 ``` 如果验证失败,错误通常会提示具体缺失的签名块。 2. **检查并修复Gradle构建配置** 在项目`app/build.gradle`文件中,确保: - 使用`v2SigningEnabled true`启用Scheme v2。 - zipalign操作在签名**之后**运行(避免签名被剥离)。 ```gradle android { signingConfigs { release { storeFile file("your_keystore.jks") storePassword "your_password" keyAlias "your_alias" keyPassword "your_key_password" v1SigningEnabled true // 可选,兼容旧设备 v2SigningEnabled true // 必需启用v2 } } buildTypes { release { signingConfig signingConfigs.release // 确保zipalign在签名后执行(默认顺序正确) zipAlignEnabled true } } } ``` 构建后,清理项目并重新生成APK: ```bash ./gradlew clean assembleRelease ``` 3. **处理依赖jar包签名冲突** 如果错误涉及第三方jar(如`bcprov-jdk*.jar`),表明其签名与APK冲突。参考引用[3][^3],在`build.gradle`中排除冲突依赖: ```gradle dependencies { implementation('group:artifact') { exclude group: 'org.bouncycastle', module: 'bcprov-jdk14' // 替换为实际冲突模块 } } ``` 检查所有bouncycastle相关依赖版本是否兼容: ```bash ./gradlew app:dependencies --configuration releaseRuntimeClasspath # 查看依赖树 ``` 移除重复或版本冲突的jar包。 4. **重新签名并验证APK** 如果以上步骤无效,手动重新签名: - 先移除现有签名文件: ```bash zip -d unsigned_app.apk 'META-INF/*' # 删除META-INF目录下所有签名文件 ``` - 使用apksigner重新签名(见步骤1)。 - 验证签名完整性: ```bash apksigner verify --verbose signed_app.apk # 输出应包含"Verified using v2 scheme" ``` #### 常见问题与验证 - **为什么签名会被剥离?** 构建工具链中操作顺序错误(如zipalign在签名前运行)或IDE插件冲突可能导致,确保Gradle任务顺序正确[^1]。 - **Scheme v2的重要性**: Scheme v2提供更快的安装速度和更强安全性(防篡改)。数学上,其签名验证过程基于哈希链: $$ H(\text{APK}) \rightarrow \text{签名块} \rightarrow \text{验证通过} $$ 如果$H(\text{APK})$与声明不匹配,错误即出现。 完成所有步骤后,错误应解决。如果问题依旧,提供详细构建日志(如`./gradlew assembleRelease --stacktrace`)以便进一步分析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值