今天我偶然发现了奇怪的 jarsigner 警告:“签名者的证书链未经验证。”同时尝试签署 jar 。
最近我得到了一个新的 keystore (PKCS12),其中包含我的新证书。为什么看起来好像缺少一些证书。
下面是解决方案。
最佳答案
所以我在谷歌上搜索了很久,为有同样问题的人找到了解决方案:https://jehy.ru/articles/2013/12/12/warning-the-signers-certificate-chain-is-not-validated/
博文作者指出,您只需使用 Windows 导入 PKCS12 keystore ,然后再次导出即可。
这里引用了作者指南(以防网站瘫痪):
``` 1) 使用“将此 key 标记为可导出”来安装 .pfx 证书。这将允许您稍后备份或传输 key ”并选中“包括所有扩展属性”。
2) 检查您是否拥有该证书的完整证书链并且它是否有效。否则,安装必要的 CA。
3) 使用“是,导出私钥”选项导出已安装的证书,并在选项 .PFX 或 PKCS #12 下选中“如果可能,包括证书路径中的所有证书”和“导出所有扩展属性”。
4) 使用导出的.pfx 文件对 JAR 进行签名。不要忘记它可以更改别名 - 使用
获取新别名keytool.exe -list -keystore D:\keys\code.pfx -storetype pkcs12 ````
关于java - jarsigner:签名者的证书链未经验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47920119/