J'essaie de générer un fichier pfx à utiliser comme mécanisme de signature pour certains fichiers JAR celles-ci instructions.
Pour créer le fichier pfx, j'utilise la commande suivante
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
Cette commande me permet de générer un fichier pfx. Cependant, lorsque j'essaie de trouver l'alias à l'aide de la commande suivante
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
Je reçois la réponse suivante
Alias name: 2
Selon la note liée ci-dessus (et d'autres recherches que j'ai effectuées), le pseudonyme renvoyé devrait ressembler à ceci:
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
Si j'essaie d'utiliser la valeur d'alias, je reçois (par exemple 2) à l'aide de la commande suivante
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
ce qui entraîne le message d'erreur suivant
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Je ne comprends vraiment pas pourquoi je ne reçois pas un alias correct. Des suggestions utiles?
Merci
Réponses:
19 pour la réponse № 1Essayez d'utiliser l'option -name "alias" avec commande openssl pkcs12.
Ainsi, la commande complète peut ressembler à (le reste des options ont été empruntées à votre question):
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx -name "alias"