German Private-Sign-Key Fehler

[GerdW]

Hallo,
ich möchte mir einen "Privaten-Sign-Key" erstellen. Scheint auch zu klappen, aber wenn ich danach kompiliere erscheint am Ende der Fehler:

"jarsigner error: java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size"

Kann da jemand helfen?

Gruß Gerd

 

[KMatle]

trength of SHA-1 digest algorithm is not sufficient for this key size

Welche Java-Version hast du? Ggf. bitte mal aktualisieren (meine ist 8_151)

 

[GerdW]

Welche Java-Version hast du? Ggf. bitte mal aktualisieren (meine ist 8_151)

Sorry für die späte Antwort, war ein paar Tage im Urlaub...

Meine Java-version ist 1.8.0_152, also aktuell. Weiß wirklich keiner Rat?

 

[JohnnyHamburg]

Hallo Gerd, hast den Fehler schon gefunden?
Ist schwer die Lösung zu geben, aber hast du noch mal versucht einen neuen KEY zu erstellen. Passwort, speicherort ändern.
Eventuell hast du Zeichen im Passwort, die nicht erlaubt sind?

 

[GerdW]

Hallo JohnnyHamburg,
leider alles probiert aber keine Lösung. Unterschiedlichste Passworte etc. hab ich schon probiert. Im Netz gibt es einige gleichlautende Fragen (allerdings nicht B4A), aber keine Antwort. Was mich irritiert, ist, dass der Key erfolgreich erstellt wird. Der Fehler kommt erst beim kompilieren.
Ich weiß ja noch nicht mal, ob die Meldung: "The security strength of SHA-1 digest algorithm is not sufficient for this key size." nur eine Warnung wegen mangelnder Sicherheit ist und der Key trotzdem mitkompiliert wird. Ich bewege mich hier auf Neuland.

Gruß Gerd (Stade ;-)

 

[JohnnyHamburg]

Also, soweit hast du einen Key erstellt und dann steht im unteren Fenster von "Privater sign key" ein langer text mit Informationen?
Hast die Anleitung befolgt? https://www.b4x.com/android/forum/t...ore-uploading-to-google-play.6756/#post-39219

 

[GerdW]

So sieht meine Key-Signatur aus, damit scheint der Key ja richtig erstellt worden zu sein:


Keystore-Typ: JKS
Keystore-Provider: SUN
Keystore enthält 1 Eintrag
Aliasname: b4a
Erstellungsdatum: 20.11.2017
Eintragstyp: PrivateKeyEntry
Zertifikatskettenlänge: 1
Zertifikat[1]:
Eigentümer: CN=Gerd W, O=Ichselbst, C=de
Aussteller: CN=Gerd W, O=Ichselbst, C=de
Seriennummer: 2ee4179b
Gültig von: Mon Nov 20 19:06:12 CET 2017 bis: Mon Mar 20 19:06:12 CET 2056
Zertifikatfingerprints:
MD5: 4C:87:F6:8F:2A:A6:9F:6F:82:F5:69:3E ...
SHA1: 426:75:41:10:A6:9C:08:1D:5D8:63:21 ...
SHA256: 27:5D:5A:80:33:57:36:05:4F:E05:AD:5F:95:49:42:A6:55:4B:FB ...
Signaturalgorithmusname: SHA256withDSA
Algorithmus des Public Key von Betreff: 2048-Bit-DSA-Schlüssel
Version: 3
Erweiterungen:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 90 E8 B5 28 47 F5 F4 25 09 5A D3 DB D8 CE ...(G..%...Z....
0010: A9 F2 DD 21 ...!
]
*******************************************


Beim Kompilieren kommt folgende Ausgabe_

B4A Version: 7.30
Parse den Code. (0.09s)
Kompiliere den Code. (0.10s)
Die Datei ObfuscatorMap.txt wurde im Objects-Verzeichnis angelegt.
Kompiliere Layoutcode. (0.03s)
Organisiere Libraries. (0.00s)
Generiere R Datei. (0.17s)
Kompiliere generierten Java Code. (2.06s)
Convert byte code - optimized dex. (1.33s)
Packe Dateien. (0.38s)
Kopieren von Bibliothek Ressourcen (0.01s)

Signiere Paketdatei (privater Key). Error
jarsigner error: java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size


Ich weiß nicht, was da los ist!!!
Mit dem Debug-Key klappt es selbstverständlich

 

[Deleted member 103]

Meine Java-version ist 1.8.0_152, also aktuell. Weiß wirklich keiner Rat?

64 oder 32bit ?
Du musst Java 32bit installieren.

 

[Heinz]

Ich hatte auch mal was ähnliches.
Da stellte sich heraus, daß ich den Paketnamen
doppelt vegeben hatte. Unter Project-Project Optionen.

Das passiert meistens, wenn man irgendeinen Code
kopiert hat und sich diesen für die eigenen Bedürfnisse
ändert und als neues Projekt speichert.

 

[Pascal Hamm]

Hallo Zusammen,

hat mittlerweile schon jemand eine Lösung dafür gefunden?
Ich habe leider genau das gleiche Problem und bin auch schon diverse Lösungsansätze durchgegangen, leider ohne Erfolg :-/

Gruß
Pascal

 

[pucki]

Wie gut ist dein Englisch

https://bugs.java.com/view_bug.do?bug_id=8184341

Da steht auch eine Notlösung für dein Problem drin. Die Frage ist nur wie man das in B4* einpackt.

Gruß

Pucki

 

[DonManfred]

https://www.b4x.com/android/forum/t...ey-algorithm-is-not-compatible.87699/#content

 

[Pascal Hamm]

Guten Morgen Zusammen,

vielen Dank für euer Feedback.
Ich habe es nun mit dem Vorschlag von DonManfred geschafft:
https://www.b4x.com/android/forum/t...ey-algorithm-is-not-compatible.87699/#content

Ich habe den Sign-Key direkt über die Kommandozeile erstellt (durch keytool.exe von Java 8u161)
Das hat zum Glück funktioniert.


Ein Downgrade auf Java 8u144 ergab leider die gleiche Fehlermeldung beim Erstellen aus B4A.


Viele Grüße
Pascal

 

[DonManfred]

Ein Downgrade auf Java 8u144 ergab leider die gleiche Fehlermeldung beim Erstellen aus B4A.

Du hast dein b4a vermutlich nicht umgestellt auf die alte java version. Tools-configure paths

 

[GerdW]

Nach langer, langer Zeit...

Hallo an Alle,
ich habe diesen Thread vor 3 Jahren begonnen und hatte es nach vielen Versuchen frustriert aufgegeben, das Problem ( Privat-Sign-Key Erstellung) zu lösen.
Nach einer "Schaffenspause" bin ich nun wieder eingestiegen und habe meine alte B4A-Version 7.3 durch die aktuelle V 10.2 ersetzt, Java komplett deinstalliert und die neueste Java-Version installiert.
Ergebnis: Es läuft ALLES wie es soll. Die Key-Erstellung ist nun kein Problem mehr.

Danke an alle, die sich seinerzeit mit dem Problem beschäftigt hatten!

Gruß Gerd