今天我偶然发现了一个奇怪的jarsigner警告:“签名者的证书链未经过验证。”在尝试签署罐子时。
最近我收到了一个包含新证书的新密钥库(PKCS12)。为什么看起来似乎缺少一些证书。
以下是解决方案。
答案 0 :(得分:0)
所以我搜索了一个永恒,并找到了解决问题的任何人:https://jehy.ru/articles/2013/12/12/warning-the-signers-certificate-chain-is-not-validated/
博客文章的作者指出,您只需要使用Windows导入PKCS12密钥库并再次导出。
这里引用了作者指南(以防网站关闭):
``` 1)使用“将此密钥标记为可导出”来安装.pfx证书。这将允许您在以后备份或传输密钥“和”包括所有扩展属性“已选中。
2)检查您是否拥有此证书的完整证书链并且该证书链是有效的。否则,请安装必要的CA.
3)使用“是,导出私钥”选项和“如果可能,在证书路径中包括所有证书”导出已安装的证书,并在选项.PFX或PKCS#12下选中“导出所有扩展属性”。 / p>
4)使用导出的.pfx文件对JAR进行签名。不要忘记它可以改变别名 - 用
获取新的别名keytool.exe -list -keystore D:\ keys \ code.pfx -storetype pkcs12 ```