У меня есть точная проблема, описанная в
Jarsigner: цепочка сертификатов не найдена для
Моей отправной точкой был файл .pem. Я чувствую, что у этого также есть закрытый ключ. Я использовал следующую команду, чтобы импортировать это в хранилище ключей:
keytool -importcert -alias myalias -file myfile.pem
Для «Доверять этому сертификату? [нет]», если я выберу «нет», импорт завершится неудачно. Итак, я согласился на «да». Импорт удается. Мой
keytool -список
выдает вывод, аналогичный указанному в Jarsigner: цепочка сертификатов не найдена.
Я чувствую, что у меня есть правильный бит сертификата, который я не импортирую правильно. Другими словами, я подозреваю, что вместо «записи ключа» создается «запись доверенного сертификата», но я не знаю, как заставить keytool создать «запись ключа».
Как я могу решить эту проблему?
Дополнительная информация:
После дальнейшей работы я склоняюсь к прямо противоположному выводу, чем приведенный выше. Теперь я думаю, что что-то не так с моим файлом pem. Я просмотрел предыдущую запись в хранилище ключей с просроченным ключом. В нем четко указано PrivateKeyEntry, в то время как в моем импорте указано trustCertEntry.