APKSIGNER- und Azure Key Vault RSA-HSM-Zertifikate für Code, die eine APK signieren ⇐ Android

[Anonymous]

Nach meinen vorherigen Abenteuern hier apksinen ignorieren Sie Java-Parameter, wenn Sie versuchen, Azure KeyVault JCA einzuschließen. Es wird nun angezeigt, dass ich bei Verwendung eines RSA-HSM-Zertifikats nicht mit Apksigner unterschreiben kann. Ich habe ein RSA -Zertifikat im selben Schlüsselgewölbe und kann meine APK erfolgreich unterschreiben. Der Fehler, den ich bekomme, ist unten < /p>
Exception in thread "main" java.security.InvalidKeyException: Signer #1 failed
at com.android.apksig.internal.apk.v3.V3SchemeSigner.generateApkSignatureSchemeV3Block(V3SchemeSigner.java:250)
at com.android.apksig.internal.apk.v3.V3SchemeSigner.generateApkSignatureSchemeV3BlockAndDigests(V3SchemeSigner.java:234)
at com.android.apksig.DefaultApkSignerEngine.outputZipSectionsInternal(DefaultApkSignerEngine.java:1105)
at com.android.apksig.DefaultApkSignerEngine.outputZipSections2(DefaultApkSignerEngine.java:1025)
at com.android.apksig.ApkSigner.sign(ApkSigner.java:629)
at com.android.apksig.ApkSigner.sign(ApkSigner.java:237)
at com.android.apksigner.ApkSignerTool.sign(ApkSignerTool.java:425)
at com.android.apksigner.ApkSignerTool.main(ApkSignerTool.java:94)
Caused by: java.security.InvalidKeyException: Failed to sign using SHA512withRSA
at com.android.apksig.internal.apk.ApkSigningBlockUtils.generateSignaturesOverData(ApkSigningBlockUtils.java:1159)
at com.android.apksig.internal.apk.v3.V3SchemeSigner.generateSignerBlock(V3SchemeSigner.java:310)
at com.android.apksig.internal.apk.v3.V3SchemeSigner.generateApkSignatureSchemeV3Block(V3SchemeSigner.java:248)
... 7 more
Caused by: java.security.InvalidKeyException: No installed provider supports this key: com.azure.security.keyvault.jca.implementation.KeyVaultPrivateKey
at java.base/java.security.Signature$Delegate.chooseProvider(Signature.java:1302)
at java.base/java.security.Signature$Delegate.engineInitSign(Signature.java:1359)
at java.base/java.security.Signature.initSign(Signature.java:635)
at com.android.apksig.JcaSignerEngine.sign(JcaSignerEngine.java:53)
at com.android.apksig.internal.apk.ApkSigningBlockUtils.generateSignaturesOverData(ApkSigningBlockUtils.java:1157)
< /code>
Ich hoffe, dass schon jemand darauf gestoßen ist. Ich bin ein wenig verblüfft darüber, wie wenig Informationen es gibt
Wir verwenden ApkSigner mit Azure-Security-KeyVault-JCA-2.10.0.jar, um sie in Azure zu integrieren. Wir können Jarsigner nicht verwenden, da es keine APK gut genug unterzeichnet, um die Anforderungen an Android V3 zu erfüllen.>