我正在尝试签名JAR文件。在我签名文件并运行jarsigner.exe / verify后,出现以下错误:
CertPath not validated: Path does not chain with any of the trust anchors
This jar contains entries whose certificate chain is not validated.
我的证书是从Active Directory导出的,并且是代码签名证书。我将其与密钥,链中的所有证书以及所有扩展属性一起导出为PFX。
它包含一个根证书,一个中间证书和我的代码签名证书。
我什至尝试使用KeyStore资源管理器对JAR文件(https://keystore-explorer.org/)签名并得到相同的错误。
我在Keystore Explorer中打开了PFX,只需右键单击PFX,Sign和Sign JAR文件。我还尝试过将其转换为JKS并执行相同操作。我什至尝试(按照其他地方的建议)重新导入我的PFX,然后重新导出(使用新别名)。但是我又遇到了同样的错误。
有明显的事情我做错了吗?
验证后,是否应该通过控制面板将代码签名证书添加到Java证书存储中?我还需要为此添加根证书和中间证书吗?
谢谢。