Próbuję wygenerować plik pfx, który będzie używany jako mechanizm podpisywania dla niektórych plików JAR zgodnie zte instrukcje.

Aby utworzyć plik pfx, używam następującego polecenia

openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx

Ta komenda pomyślnie wygeneruje mi plik pfx, gdy próbuję znaleźć alias za pomocą następującego polecenia

keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias

Otrzymuję następującą odpowiedź

Alias name: 2

Zgodnie z powyższą notatką (i innymi badaniami, które zrobiłem) zwrócony alias powinien wyglądać mniej więcej tak

le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a

Jeśli spróbuję użyć wartości Alias, otrzymuję (np. 2) za pomocą następującego polecenia

jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2

co powoduje następujący komunikat o błędzie

jarsigner: Certificate chain not found for: 2.  2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.

Jestem całkowicie zakłopotany, dlaczego nie dostaję poprawnego aliasu. Jakieś pomocne sugestie?

Dzięki