我已获得受信任颁发机构的证书(已获得 .pfx 文件)。
我用 jarsigner 签署了我所有的 .jar 文件,如下所示:
jarsigner -storetype pkcs12 -keystore my_pfx_file.pfx -storepass my_store_pwd -signedjar Smy_jar.jar my_jar.jar
然后,我从密钥库中导出证书以创建一个.cer文件。
我还需要做什么才能不收到来自"未知发布者"的消息,而是使用公司名称?
我想通了。这是 .pfx 文件的问题。我可以在 mmc 控制台中看到证书链,但是当我使用时:
keytool -list -storetype pkcs12 -keystore my_pfx_file.pfx
,
我看到证书链长度为 1。
所以我从 mmc 控制台导出了证书。只是这一次,我选中了"如果可能,在认证路径中包含所有证书"的框。我得到了一个新的 .pfx 文件,我用它来签名我的罐子,它运行良好。
这篇文章帮助我弄清楚发生了什么:如何使用 .pfx 文件对 java 小程序进行签名?