openssl no puede producir un pfx con un alias válido
Estoy tratando de generar un archivo pfx para usar como un mecanismo de firma para algunos archivos JAR segúnestas instrucciones.
Para crear el archivo pfx estoy usando el siguiente comando
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
Sin embargo, este comando me genera correctamente un archivo pfx cuando intento encontrar el alias con el siguiente comando
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
Me sale la siguiente respuesta
Alias name: 2
De acuerdo con la nota vinculada anteriormente (y otras investigaciones que he hecho), el Alias devuelto debería tener este aspecto
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
Si trato de usar el valor de Alias que obtengo (por ejemplo, 2) con el siguiente comando
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
lo que resulta en el siguiente mensaje de error
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Estoy totalmente perplejo en cuanto a por qué no obtengo un alias correcto. ¿Alguna sugerencia útil?
Gracias