openssl kann keine pfx mit einem gültigen Alias erzeugen
Ich versuche, eine pfx-Datei zu generieren, die als Signaturmechanismus für einige JAR-Dateien gemäß verwendet wirddiese Anleitung.
Um die pfx-Datei zu erstellen, verwende ich den folgenden Befehl
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
Dieser Befehl generiert jedoch erfolgreich eine pfx-Datei, wenn ich versuche, den Alias mithilfe des folgenden Befehls zu finden
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
Ich erhalte die folgende Antwort
Alias name: 2
Gemäß dem oben verlinkten Hinweis (und anderen Recherchen, die ich durchgeführt habe) sollte der zurückgegebene Alias ungefähr so aussehen
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
Wenn ich versuche, den Alias-Wert zu verwenden, erhalte ich (z. B. 2) mit dem folgenden Befehl
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
was zu der folgenden Fehlermeldung führt
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Ich bin total ratlos, warum ich keinen korrekten Alias erhalte. Irgendwelche hilfreichen Vorschläge?
Vielen Dank