openssl nie potrafi utworzyć pfx z poprawnym aliasem
Próbuję wygenerować plik pfx, który będzie używany jako mechanizm podpisywania dla niektórych plików JAR zgodnie zte instrukcje.
Aby utworzyć plik pfx, używam następującego polecenia
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx
Ta komenda pomyślnie wygeneruje mi plik pfx, gdy próbuję znaleźć alias za pomocą następującego polecenia
keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias
Otrzymuję następującą odpowiedź
Alias name: 2
Zgodnie z powyższą notatką (i innymi badaniami, które zrobiłem) zwrócony alias powinien wyglądać mniej więcej tak
le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a
Jeśli spróbuję użyć wartości Alias, otrzymuję (np. 2) za pomocą następującego polecenia
jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2
co powoduje następujący komunikat o błędzie
jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.
Jestem całkowicie zakłopotany, dlaczego nie dostaję poprawnego aliasu. Jakieś pomocne sugestie?
Dzięki