Ich habe seit ein paar Tagen meinen Kopf dagegen geschlagen und bin völlig ratlos. Hier ist der Überblick:

Ich habe ein Eclipse-Plugin-Projekt, das Tycho zum Erstellen über Maven 3 verwendetIn Maven wurde das Maven-Jarsigner-Plugin so eingerichtet, dass es Jars mit meinem Keystore signiert (Details zum Keystore siehe unten).Ich habe ein Codesignaturzertifikat, das von Thawte in meinem Keystore signiert wurde

Ich kann jede signierte JAR-Datei von target / * nehmen und 'jarsigner -verify' darauf ausführen. Das ist, was passiert:

#java 6 on a VM
vagrant@test2:/vagrant/com.example.plugins.eclipse/target$ jarsigner -verify com.example.eclipse-0.1.3-SNAPSHOT.jar
jar verified.

Nächster:

#java 7 on a completely different vm
vagrant@test1:/vagrant$ jarsigner -verify com.example.eclipse-0.1.3-SNAPSHOT.jar
jar verified.

Warning:
This jar contains entries whose certificate chain is not validated.

Re-run with the -verbose and -certs options for more details.

Ich achte darauf, keinen Computer zu verwenden, auf dem Java6 und Java7 installiert sinddieses Problem

Ich glaube auch nicht, dass es Algorithmus basiert, wie in beschriebendieses Problem, da ich das Projekt entweder mit Java 6 oder Java 7 und es signieren kannimmer überprüft in Java6 undnoch nie überprüft in Java7, mit welcher Umgebung ich die Gläser signiert habe.

Hier ist die Ausgabe vonKeytool-Liste

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 3 entries

root, Aug 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 91:C6:D6:EE:3E:8A:C8:63:84:E5:48:C2:99:29:5C:75:6C:81:7B:81
intermediate, Aug 11, 2013, trustedCertEntry,

Ich muss glauben, dass dies ein Problem mit der Zertifikatskette ist, da ich die JAR-Datei mit dem folgenden Befehl unter Java 7 überprüfen kann:

jarsigner -verify -keystore keystore com.example.eclipse-0.1.3-SNAPSHOT.jar

Natürlich kann nicht jeder Benutzer meines Plugins meine Keystore-Datei verwenden, daher ist dies keine Lösung. Es verstärkt jedoch, dass ich ein Problem mit der Zertifizierungskette in Java 7 habe.