Ich versuche, eine pfx-Datei zu generieren, die als Signaturmechanismus für einige JAR-Dateien gemäß verwendet wirddiese Anleitung.

Um die pfx-Datei zu erstellen, verwende ich den folgenden Befehl

openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx

Dieser Befehl generiert jedoch erfolgreich eine pfx-Datei, wenn ich versuche, den Alias mithilfe des folgenden Befehls zu finden

keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias

Ich erhalte die folgende Antwort

Alias name: 2

Gemäß dem oben verlinkten Hinweis (und anderen Recherchen, die ich durchgeführt habe) sollte der zurückgegebene Alias ungefähr so aussehen

le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a

Wenn ich versuche, den Alias-Wert zu verwenden, erhalte ich (z. B. 2) mit dem folgenden Befehl

jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2

was zu der folgenden Fehlermeldung führt

jarsigner: Certificate chain not found for: 2.  2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.

Ich bin total ratlos, warum ich keinen korrekten Alias erhalte. Irgendwelche hilfreichen Vorschläge?

Vielen Dank