partir generar crear convertir comandos certificado openssl certificate keytool pfx jarsigner

openssl - generar - crt to pfx



openssl no produce un pfx con un alias válido (1)

Estoy tratando de generar un archivo pfx para usar como un mecanismo de firma para algunos archivos JAR según estas instrucciones.

Para crear el archivo pfx, estoy usando el siguiente comando

openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx

Sin embargo, este comando me genera un archivo pfx cuando trato de encontrar el alias usando el siguiente comando

keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias

Recibo la siguiente respuesta

Alias name: 2

De acuerdo con la nota vinculada anteriormente (y otra investigación que he hecho), el Alias ​​devuelto debería verse algo como esto

le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a

Si trato de usar el valor de Alias, me estoy poniendo (por ejemplo, 2) usando el siguiente comando

jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2

que da como resultado el siguiente mensaje de error

jarsigner: Certificate chain not found for: 2. 2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.

Estoy totalmente perplejo sobre por qué no estoy obteniendo un alias correcto. ¿Alguna sugerencia útil?

Gracias

Intenta usar la opción -name "alias" con el comando openssl pkcs12 .

Entonces, el comando completo puede parecerse (el resto de las opciones se tomaron de su pregunta):

openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx -name "alias"