invalid SHA1 signature file digest

将Java从6升级到7后，重新编译项目生成jar包，并签名，发现WebStart启动报错：

　　java.io.IOException: invalid SHA1 signature file digest for xxx

 

原因：Java 6中签名使用的加密算法是SHA-1，Java 7使用的是SHA-256，在有的jar包中同时包含了这两种签名，导致启动的时候报签名错误。

解决办法：在签名的时候，加上参数：-digestalg SHA1,如下

jarsigner -keystore ${src_path}/xxx.keystore -storepass 123456 -keypass 123456 xxx.jar xxx_keystore -digestalg SHA1

另外，如果之前签过名，加上参数再签还是会报错，最好是在一个干净的jar包上签名。