我正在尝试根据these指令生成一个pfx文件,以用作某些JAR文件的签名机制。
要创建pfx文件,我使用以下命令
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
当我尝试使用以下命令查找别名时,此命令成功生成了一个pfx文件
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
我得到以下回复
Alias name: 2
根据上面链接的说明(以及我做过的其他研究),返回的Alias看起来应该是这样的
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
如果我尝试使用Alias值(例如2)使用以下命令
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
导致以下错误消息
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
我完全不知道为什么我没有得到正确的别名..任何有用的建议?
由于
答案 0 :(得分:28)
尝试将-name "alias"选项与openssl pkcs12命令一起使用。
因此,完整的命令可能看起来像(其余选项来自你的问题):
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx -name "alias"