p2 - Eclipse p2 NoSuchAlgorithmException：找不到 1.2.840.113549.1.1.11 的算法

问题描述

在我们的 RCP 产品中签署我们的 jar 后，物化阶段声明失败：java.security.NoSuchAlgorithmException: No algorithm found for 1.2.840.113549.1.1.11

这个第谷构建已经运行了多年。经过大量研究并向 jarsigner 验证添加详细信息后，我注意到 TSA 签名算法与我们大约一个月前的上次构建相比发生了变化：

起初：

TSA X.509, CN=Entrust Time Stamping Authority, O="Entrust, Inc.", L=Ottawa, ST=Ontario, C=CA [证书有效期为 2018 年 10 月 5 日下午 4:33 至 1/ 5/30，下午 4:03] X.509，CN=Entrust Timestamping CA - TS1，OU="(c) 2015 Entrust, Inc. - 仅供授权使用"，OU=参见www.entrust.net/legal- terms , O="Entrust, Inc.", C=US [证书有效期为 2015 年 7 月 22 日下午 3:02 至 29 年 6 月 22 日下午 3:32] 时间戳由 "CN=Entrust Time Stamping Authority , O="Entrust, Inc.", L=Ottawa, ST=Ontario, C=CA" on Thu Aug 06 22:09:23 UTC 2020 时间戳摘要算法：SHA-256 时间戳签名算法：SHA256withRS A，2048 位钥匙

最新的：

TSA X.509, CN=Entrust Timestamp Authority - TSA1, O="Entrust, Inc.", L=Ottawa, ST=Ontario, C=CA [证书有效期为 2020 年 7 月 22 日上午 11:33 至 12 点/29/30, 11:29 AM] X.509, CN=Entrust Timestamping CA - TS1, OU="(c) 2015 Entrust, Inc. - 仅供授权使用", OU=参见www.entrust.net/legal -terms , O="Entrust, Inc.", C=US [证书有效期为 2015 年 7 月 22 日下午 3:02 至 29 年 6 月 22 日下午 3:32] X.509，CN=Entrust。 net 证书颁发机构 (2048)，OU=(c) 1999 Entrust.net Limited，OU=www.entrust.net/CPS_2048 incorp. 通过参考。(limits liab.), O=Entrust.net [trusted certificate] Timestamped by "CN=Entrust Timestamp Authority - TSA1, O="Entrust, Inc.", L=Ottawa, ST=Ontario, C=CA" on Friday 8 月28 17:57:43 UTC 2020 时间戳摘要算法：SHA-256 时间戳签名算法：, 4096 位密钥

Eclipse PKCS7Processor 无法识别 SHA256withSHA256withRSA，因此无法处理这些 jar。作为一种解决方法，我们为 TSA 切换回 Comodo，但我想知道这是否是合法的签名算法。

标签： p2jarsigner