クライアントから、Javaアプレットのjarファイルに署名するためのキーストアが提供されました。そこから.cerファイルをエクスポートしてからcacertsにインポートしましたが、「証明書チェーンが見つかりません」というエラーが発生し続けます。また、「エイリアスは、秘密鍵と対応する公開鍵証明書チェーンを含む有効なKeyStore鍵エントリを参照する必要があります」とも述べています。
私は以下のガストンの提案を試しました、それは次のようになりました:
jarsigner -keystore "D:\My Documents\keystore\MyKeyStore.jks" -storepass mypass -signedjar my_signed_jar.jar" unsigned.jar myalias
Warning:
The signer's certificate chain is not validated.
全体の状況は無効です。
他の誰かのものではなく、自分の秘密鍵で JAR ファイルに署名することになっています。
あなたのクライアントは、彼の秘密鍵を提供することにより、重大なセキュリティ違反を犯しました。
署名者の証明書チェーンが検証されていないことについて言及した問題は、完全にクライアントの問題です。彼は証明書を提供しました。その有効性は完全に彼次第です。
あなたの問題ではありませんが、状況全体が無効であるため、実際の問題ではありません。独自の証明書で独自のコードに署名する必要があります。
キーストアから jar に署名するだけの場合は、コマンドラインで次を実行する必要があります。
%JAVA_HOME%\bin\jarsigner -keystore YOUR_KEY_STORE.ks -storepass KS_PASS YOUR_JAR KS_ALIAS
お役に立てば幸いです。
そこから .cer ファイルをエクスポートしてから cacerts にインポートしましたが、「証明書チェーンが見つかりません」というエラーが発生し続けます。
もちろん、チェーンは見つかりません:) jarに署名するため、エクスポートするべきではありませんが、元のキーストアキーを使用する必要があります-証明書が生成されたキー...
パスワードなどのすべての権限を持っている場合は、クライアントから提供された元のキーストア キーを使用して jar に署名する必要があります。次に、次のようなjarsigner共通コマンドを使用する必要があります
jarsigner -keystore C:\working\mystore -storepass myspass
-keypass dukekeypasswd MyJarFile.jar duke
PS>
それが役に立ったら報告してください