German Private-Sign-Key Fehler

GerdW

Member
Licensed User
Longtime User
Hallo,
ich möchte mir einen "Privaten-Sign-Key" erstellen. Scheint auch zu klappen, aber wenn ich danach kompiliere erscheint am Ende der Fehler:

"jarsigner error: java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size"

Kann da jemand helfen?

Gruß Gerd
 
Last edited:

GerdW

Member
Licensed User
Longtime User
Welche Java-Version hast du? Ggf. bitte mal aktualisieren (meine ist 8_151)

Sorry für die späte Antwort, war ein paar Tage im Urlaub...

Meine Java-version ist 1.8.0_152, also aktuell. Weiß wirklich keiner Rat?
 

JohnnyHamburg

Member
Licensed User
Longtime User
Hallo Gerd, hast den Fehler schon gefunden?
Ist schwer die Lösung zu geben, aber hast du noch mal versucht einen neuen KEY zu erstellen. Passwort, speicherort ändern.
Eventuell hast du Zeichen im Passwort, die nicht erlaubt sind?
 

GerdW

Member
Licensed User
Longtime User
Hallo JohnnyHamburg,
leider alles probiert aber keine Lösung. Unterschiedlichste Passworte etc. hab ich schon probiert. Im Netz gibt es einige gleichlautende Fragen (allerdings nicht B4A), aber keine Antwort. Was mich irritiert, ist, dass der Key erfolgreich erstellt wird. Der Fehler kommt erst beim kompilieren.
Ich weiß ja noch nicht mal, ob die Meldung: "The security strength of SHA-1 digest algorithm is not sufficient for this key size." nur eine Warnung wegen mangelnder Sicherheit ist und der Key trotzdem mitkompiliert wird. Ich bewege mich hier auf Neuland.

Gruß Gerd (Stade ;-)
 

GerdW

Member
Licensed User
Longtime User
So sieht meine Key-Signatur aus, damit scheint der Key ja richtig erstellt worden zu sein:


Keystore-Typ: JKS
Keystore-Provider: SUN
Keystore enthält 1 Eintrag
Aliasname: b4a
Erstellungsdatum: 20.11.2017
Eintragstyp: PrivateKeyEntry
Zertifikatskettenlänge: 1
Zertifikat[1]:
Eigentümer: CN=Gerd W, O=Ichselbst, C=de
Aussteller: CN=Gerd W, O=Ichselbst, C=de
Seriennummer: 2ee4179b
Gültig von: Mon Nov 20 19:06:12 CET 2017 bis: Mon Mar 20 19:06:12 CET 2056
Zertifikatfingerprints:
MD5: 4C:87:F6:8F:2A:A6:9F:6F:82:F5:69:3E ...
SHA1: 426:75:41:10:A6:9C:08:1D:5D8:63:21 ...
SHA256: 27:5D:5A:80:33:57:36:05:4F:E05:AD:5F:95:49:42:A6:55:4B:FB ...
Signaturalgorithmusname: SHA256withDSA
Algorithmus des Public Key von Betreff: 2048-Bit-DSA-Schlüssel
Version: 3
Erweiterungen:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 90 E8 B5 28 47 F5 F4 25 09 5A D3 DB D8 CE ...(G..%...Z....
0010: A9 F2 DD 21 ...!
]
*******************************************


Beim Kompilieren kommt folgende Ausgabe_

B4A Version: 7.30
Parse den Code. (0.09s)
Kompiliere den Code. (0.10s)
Die Datei ObfuscatorMap.txt wurde im Objects-Verzeichnis angelegt.
Kompiliere Layoutcode. (0.03s)
Organisiere Libraries. (0.00s)
Generiere R Datei. (0.17s)
Kompiliere generierten Java Code. (2.06s)
Convert byte code - optimized dex. (1.33s)
Packe Dateien. (0.38s)
Kopieren von Bibliothek Ressourcen (0.01s)

Signiere Paketdatei (privater Key). Error
jarsigner error: java.security.InvalidKeyException: The security strength of SHA-1 digest algorithm is not sufficient for this key size


Ich weiß nicht, was da los ist!!!
Mit dem Debug-Key klappt es selbstverständlich
 
D

Deleted member 103

Guest
Meine Java-version ist 1.8.0_152, also aktuell. Weiß wirklich keiner Rat?
64 oder 32bit ?
Du musst Java 32bit installieren.
 

Heinz

Active Member
Licensed User
Longtime User
Ich hatte auch mal was ähnliches.
Da stellte sich heraus, daß ich den Paketnamen
doppelt vegeben hatte. Unter Project-Project Optionen.

Das passiert meistens, wenn man irgendeinen Code
kopiert hat und sich diesen für die eigenen Bedürfnisse
ändert und als neues Projekt speichert.
 

Pascal Hamm

Member
Licensed User
Hallo Zusammen,

hat mittlerweile schon jemand eine Lösung dafür gefunden?
Ich habe leider genau das gleiche Problem und bin auch schon diverse Lösungsansätze durchgegangen, leider ohne Erfolg :-/

Gruß
Pascal
 

GerdW

Member
Licensed User
Longtime User
Nach langer, langer Zeit...

Hallo an Alle,
ich habe diesen Thread vor 3 Jahren begonnen und hatte es nach vielen Versuchen frustriert aufgegeben, das Problem ( Privat-Sign-Key Erstellung) zu lösen.
Nach einer "Schaffenspause" bin ich nun wieder eingestiegen und habe meine alte B4A-Version 7.3 durch die aktuelle V 10.2 ersetzt, Java komplett deinstalliert und die neueste Java-Version installiert.
Ergebnis: Es läuft ALLES wie es soll. Die Key-Erstellung ist nun kein Problem mehr.

Danke an alle, die sich seinerzeit mit dem Problem beschäftigt hatten!

Gruß Gerd
 
Cookies are required to use this site. You must accept them to continue using the site. Learn more…