Я пытаюсь подписать файл JAR.После того как я подписал файл и запустил jarsigner.exe / verify, у меня появляется следующая ошибка:
CertPath not validated: Path does not chain with any of the trust anchors
This jar contains entries whose certificate chain is not validated.
Мой сертификат экспортирован из Active Directory и является сертификатом подписи кода.Я экспортирую его как PFX с ключом, всеми сертификатами в цепочке и всеми расширенными свойствами.
Он содержит корневой сертификат, промежуточный сертификат и мой сертификат подписи кода.
IЯ даже пытался с помощью проводника KeyStore подписать файл JAR (https://keystore -explorer.org / ) и получить ту же ошибку.
Я открыл PFX в Keystore Explorer, просто правильно- щелкните файл PFX, Sign и Sign JAR.Я также попытался преобразовать его в JKS и сделать то же самое.Я даже пытался (как предложено в другом месте) повторно импортировать мой PFX, а затем повторно экспортировать его (с новым псевдонимом).Но я снова получаю ту же ошибку.
Есть ли что-то очевидное, что я не правильно делаю?
Когда я проверяю, должен ли я добавить сертификат для подписи кода в хранилище сертификатов Java черезпанель управления?Нужно ли также добавить к этому корневому и промежуточному сертификату?
Спасибо.