SHA-1 アルゴリズムで署名された JAR は、デフォルトでは制限されるようになり、Java SE 17 では署名されていないものとして扱われるようになりました。 これは、JAR のダイジェストと署名、およびオプションでタイム・スタンプに使用されるアルゴリズムにも適用されます。 また、コード署名者およびタイム・スタンプ機関の証明書チェーン内の証明書の署名アルゴリズムおよびダイジェスト・アルゴリズム、および、それらの証明書が失効している場合に検証に使用される CRL または OCSP 応答にも適用されます。
以前にタイム・スタンプされたアプリケーションまたはプライベート CA を使用するアプリケーションの互換性のリスクを軽減するため、このポリシーには以下の 2 つの例外があります。
これらの例外は将来の JDK リリースで除去される可能性があります。
SHA-1 はセキュアであるとは見なされなくなったため、使用しないようにするべきです。 ユーザーは、java.security 構成ファイルを変更 (または java.security.properties システム・プロパティーを使用してオーバーライド) して、jdk.certpath.disabledAlgorithms セキュリティー・プロパティーから SHA1 jdkCA & usage SignedJAR & denyAfter 2019-01-01 を、jdk.jar.disabledAlgorithms セキュリティー・プロパティーから SHA1 jdkCA & denyAfter 2019-01-01 を削除することによって、自身の責任においてこれらの制限を除去することができます。
この制限について詳しくは、 を参照してください。 SHA-1 署名付き JARを使用不可にします。