我使用从受信任的CA收到的证书签署了一个JAR文件。 我通过创建密钥库,创建CSR,完成了代码签名过程, 将CSR提交给CA并接收证书,将证书导入密钥库(根,链和代码签名证书),然后签署JAR文件。
我在上面的步骤
中有以上内容keytool -genkey -keyalg rsa -keysize 2048 -alias myalias -dname "CN=##,O=##,L=##,ST=##,C=##" -keystore mykeystore -storepass mypass
keytool -certreq -alias myalias -file certreq1.pem -keystore mykeystore
keytool -import -trustcacerts -alias myalias1 -file root.crt -keystore mykeystore
keytool -import -trustcacerts -alias myalias2 -file chain.crt -keystore mykeystore
keytool -import -alias myalias3 -file certificate.crt -keystore mykeystore
jarsigner -keystore mykeystore Applet.jar myalias
但是当我在浏览器中打开它时,我正在将发布者视为“未知”#39;。 我在这做错了什么?
答案 0 :(得分:1)
我发现我做错了什么。导入代码签名证书时,我应该使用与原始证书相同的别名。
keytool -import -alias **myalias** -file certificate.crt -keystore mykeystore
一旦完成,它就可以了。