web-dev-qa-db-ja.com

opensslは、有効なエイリアスを持つpfxの生成に失敗します

these の指示に従って、一部のJARファイルの署名メカニズムとして使用するpfxファイルを生成しようとしています。

Pfxファイルを作成するには、次のコマンドを使用しています

openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx

このコマンドはpfxファイルを正常に生成しますが、次のコマンドを使用してエイリアスを見つけようとすると

keytool -list -storetype pkcs12 -keystore my-pfx.pfx -v | grep Alias

次のような応答があります

Alias name: 2

上にリンクされたメモ(および私が行った他の調査)によると、返されるエイリアスは次のようになります。

le-d491f28f-ee7b-40e2-b1a7-2b7c3a71979a

次のコマンドを使用して、取得したエイリアス値(2など)を使用しようとすると

jarsigner -keystore my-pfx.pfx -storetype PKCS12 jacob.jar 2

その結果、次のエラーメッセージが表示されます

jarsigner: Certificate chain not found for: 2.  2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.

なぜ正しいエイリアスが得られないのか、私は完全に困惑しています。何か役立つ提案はありますか?

ありがとう

14
user3198232

コマンド-name "alias"でオプションopenssl pkcs12を使用してみてください。

したがって、完全なコマンドは次のようになります(残りのオプションは質問から取得されました)。

openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx -name "alias"
30
vond