openssl не может создать pfx с допустимым псевдонимом
Я пытаюсь создать файл pfx для использования в качестве механизма подписи для некоторых файлов JAR согласноэти инструкции.
Для создания файла pfx я использую следующую команду
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
Эта команда успешно генерирует мне файл pfx, однако, когда я пытаюсь найти псевдоним с помощью следующей команды
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
Я получаю следующий ответ
Alias name: 2
Согласно примечанию, связанному выше (и другим исследованиям, которые я сделал), возвращенный псевдоним должен выглядеть примерно так
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
Если я пытаюсь использовать значение Alias, которое я получаю (например, 2), с помощью следующей команды
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
что приводит к следующему сообщению об ошибке
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Я полностью озадачен тем, почему я не получаю правильный псевдоним. Любые полезные предложения?
Спасибо