openssl fehl zu produzieren, ein pfx mit einem gültigen alias

Ich versuche zu generieren, die eine pfx-Datei zu verwenden, als eine Unterzeichnung Mechanismus für einige JAR-Dateien als pro diese Anweisungen.

Erstellen der pfx-Datei, die ich mithilfe des folgenden Befehls

openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx

Dieser Befehl erfolgreich generiert mir eine pfx-Datei, aber wenn ich versuche zu finden, den alias mit dem folgenden Befehl

keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias

Bekomme ich die folgende Antwort

Alias name: 2

Nach dem Hinweis weiter oben verlinkt (und andere Forschung, die ich getan habe) den Alias zurückgegeben sollte in etwa so Aussehen

le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a

Wenn ich versuche, verwenden Sie das Alias-Wert, den ich erhalte (z.B. 2) mit dem folgenden Befehl

jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2

die Ergebnisse in der folgenden Fehlermeldung

jarsigner: Certificate chain not found for: 2.  2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.

Ich bin völlig ratlos, warum bin ich nicht immer einen korrekten alias.. Irgendwelche Anregungen ?

Dank

InformationsquelleAutor user3198232 | 2014-01-15

  1. 27

    Versuchen mit der option -name "alias" mit Befehl openssl pkcs12.

    So der vollständige Befehl kann wie folgt Aussehen (der rest der Optionen wurden aus Ihrer Frage):

    openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx -name "alias"

    InformationsquelleAutor vond

Schreibe einen Kommentar