Я пытаюсь создать файл pfx для использования в качестве механизма подписи для некоторых файлов JAR в соответствии с этими< /а> инструкции.
Чтобы создать файл pfx, я использую следующую команду
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
Однако эта команда успешно генерирует мне файл pfx, когда я пытаюсь найти псевдоним, используя следующую команду
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
получаю следующий ответ
Alias name: 2
Согласно примечанию, указанному выше (и другим исследованиям, которые я провел), возвращаемый псевдоним должен выглядеть примерно так:
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
Если я попытаюсь использовать значение псевдонима, которое я получаю (например, 2), используя следующую команду
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
что приводит к следующему сообщению об ошибке
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Я совершенно озадачен тем, почему я не получаю правильный псевдоним. Любые полезные предложения?
Спасибо
