今天我偶然发现了一个奇怪的jarsigner警告:“签名者的证书链未经过验证。”同时试图签署罐子。
最近我得到了一个包含新证书的新密钥库(PKCS12)。为什么似乎缺少一些证书。
以下是解决方案。
所以我用Google搜索了一段时间,并找到了解决问题的人:https://jehy.ru/articles/2013/12/12/warning-the-signers-certificate-chain-is-not-validated/
该博客文章的作者指出,您只需要使用Windows导入PKCS12密钥库并再次导出。
这里引用作者指南(以防网站关闭):
```1)使用“将此密钥标记为可导出”来安装.pfx证书。这将允许您稍后备份或传输密钥“和”包括所有扩展属性“已选中。
2)检查您是否拥有此证书的完整证书链,并且该证书链是有效的。否则,请安装必要的CA.
3)使用选项.PFX或PKCS#12选中“是,导出私钥”选项和“在可能的情况下包括证书路径中的所有证书”和“导出所有扩展属性”导出已安装的证书。
4)使用导出的.pfx文件对JAR进行签名。不要忘记它可以改变别名 - 获得新的别名
keytool.exe -list -keystore D:\ keys \ code.pfx -storetype pkcs12```