为了签署 Java applet jar 文件,我的客户给了我一个 keystore 。我从中导出了一个 .cer 文件,然后将其导入到 cacerts 中,但我一直收到“找不到证书链”错误。它还表示“别名必须引用包含私钥和相应公钥证书链的有效 KeyStore key 条目。”
我尝试了下面 Gaston 的建议,结果如下:
jarsigner -keystore "D:\My Documents\keystore\MyKeyStore.jks" -storepass mypass -signedjar my_signed_jar.jar" unsigned.jar myalias
Warning:
The signer's certificate chain is not validated.
最佳答案
整个情况是无效的。
您应该使用自己的私钥对 JAR 文件进行签名,而不是其他人的。
您的客户泄露了他的私钥,造成了重大安全漏洞。
您提到的有关未验证签名者证书链的问题完全是客户的问题。他提供了证书:其有效性完全取决于他。
不是你的问题,但根本不是真正的问题,因为整个情况都是无效的。您应该使用自己的证书签署自己的代码。
关于java - 如何使用提供的 keystore 对 jar 文件进行签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13088569/