Question

我从GoDaddy获得了一个代码签名证书，该证书已于二月份过期，我用它来签署JAVA jar文件，将其复制到ftp服务器并将它们作为applet运行。一切都很好。

1月份，我续约了一年。

尽管如此，我做了GoDaddy指南中的建议（下载了zip文件，将其解压缩并将其导入密钥库）它没有用，在签署jar文件时它仍然给了我警告，我的证书将在六个月后到期。

所以我决定重新修改我的证书，并完全遵循GoDaddys网站的步骤：首先，我创建了一个新的密钥库，重新开始：

keytool -genkey -alias sboda -keyalg RSA -keysize 2048 -keystore keystore.jks

然后我输入了所需的信息，如姓名，组织等。并生成CSR文件

keytool -certreq -alias sboda -file file.csr -keystore keystore.jks

在此之后，我将CSR复制粘贴到网站上的CSR框中，并要求重新密钥。

下载并解压缩ZIP文件，使用

将其导入新创建的密钥库

keytool -importcert -file filename.pem -keystore keystore.jks

我信任证书，证书已导入。我用

签了罐子

jarsigner -verbose -keystore ./keystore.jks -tsa http://tsa.starfieldtech.com/ ~/workspace/example.jar sboda

它给了我警告：警告：签名者证书将在六个月内到期。

我将jar文件复制到服务器，并在我尝试启动applet时出现此错误：

之前签署的其他applet工作正常...... 我错过了什么吗？

已经两次联系GoDaddy支持，但他们并没有真正帮助，所以我想我也在这里问...

Answer 1

与此同时，我想通了，感谢其他供应商的文档。而不是

keytool -importcert -file filename.pem -keystore keystore.jks

使用

keytool -import -v -trustcacerts -alias alias -file filename.pem -keystore keystore.jks

希望其他人不会偶然发现这个问题，我失去了半天。