Próbuję wygenerować plik pfx, który będzie używany jako mechanizm podpisywania dla niektórych plików JAR zgodnie z opisem te instrukcje.
Aby utworzyć plik pfx, używam następującego polecenia
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
To polecenie generuje mi jednak plik pfx, gdy próbuję znaleźć alias za pomocą następującego polecenia
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
Otrzymuję następującą odpowiedź
Alias name: 2
Zgodnie z powyższą notatką (i innymi badaniami, które przeprowadziłem) zwrócony alias powinien wyglądać mniej więcej tak
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
Jeśli spróbuję użyć wartości Alias, otrzymuję (np. 2) za pomocą następującego polecenia
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
co powoduje następujący komunikat o błędzie
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Jestem całkowicie zakłopotany, dlaczego nie otrzymuję poprawnego aliasu .. Jakieś pomocne sugestie?
Dzięki
Odpowiedzi:
19 dla odpowiedzi nr 1Spróbuj użyć opcji -name "alias" z poleceniem openssl pkcs12.
Tak może wyglądać pełne polecenie (pozostałe opcje zostały zaczerpnięte z twojego pytania):
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx -name "alias"