更新的代码签名证书不起作用
Renewed code signing certificate does not work
我有一个来自 GoDaddy 的代码签名证书,它在 2 月份就过期了,我用它来签署 JAVA jar 文件,将它复制到 ftp 服务器
运行 它们作为小程序。一切正常。
一月份我续订了一年
尽管如此,我还是按照 GoDaddy 指南中的建议进行了操作(下载了 zip 文件,将其解压缩,然后将其导入到密钥库中)
它不起作用,在签署 jar 文件时它仍然警告我,我的证书将在六个月后过期。
所以我决定重新加密我的证书,并严格按照 GoDaddys 网站上的步骤操作:
首先,我创建了一个新的密钥库,以重新开始:
keytool -genkey -alias sboda -keyalg RSA -keysize 2048 -keystore keystore.jks
然后我输入了所需的信息,如姓名、组织等。
并生成了 CSR 文件
keytool -certreq -alias sboda -file file.csr -keystore keystore.jks
之后我把CSR复制粘贴到网站的CSR框里,要求rekey。
下载并解压缩 ZIP 文件,将其导入到新创建的密钥库
keytool -importcert -file filename.pem -keystore keystore.jks
我信任证书,证书已导入。
我用
签署了罐子
jarsigner -verbose -keystore ./keystore.jks -tsa http://tsa.starfieldtech.com/ ~/workspace/example.jar sboda
它给了我警告:
警告:
签名者证书将在六个月内过期。
我将 jar 文件复制到服务器,并在尝试启动小程序时出现此错误:
之前签名的其他小程序运行良好...
我错过了什么吗?
已经两次联系 GoDaddy 支持,但他们并没有真正帮助,所以我想我也在这里问...
在此期间,感谢其他供应商的文档,我弄明白了。
而不是
keytool -importcert -file filename.pem -keystore keystore.jks
使用
keytool -import -v -trustcacerts -alias alias -file filename.pem -keystore keystore.jks
希望其他人不要遇到这个问题,我浪费了半天时间。
我有一个来自 GoDaddy 的代码签名证书,它在 2 月份就过期了,我用它来签署 JAVA jar 文件,将它复制到 ftp 服务器 运行 它们作为小程序。一切正常。
一月份我续订了一年
尽管如此,我还是按照 GoDaddy 指南中的建议进行了操作(下载了 zip 文件,将其解压缩,然后将其导入到密钥库中) 它不起作用,在签署 jar 文件时它仍然警告我,我的证书将在六个月后过期。
所以我决定重新加密我的证书,并严格按照 GoDaddys 网站上的步骤操作: 首先,我创建了一个新的密钥库,以重新开始:
keytool -genkey -alias sboda -keyalg RSA -keysize 2048 -keystore keystore.jks
然后我输入了所需的信息,如姓名、组织等。 并生成了 CSR 文件
keytool -certreq -alias sboda -file file.csr -keystore keystore.jks
之后我把CSR复制粘贴到网站的CSR框里,要求rekey。
下载并解压缩 ZIP 文件,将其导入到新创建的密钥库
keytool -importcert -file filename.pem -keystore keystore.jks
我信任证书,证书已导入。 我用
签署了罐子jarsigner -verbose -keystore ./keystore.jks -tsa http://tsa.starfieldtech.com/ ~/workspace/example.jar sboda
它给了我警告: 警告: 签名者证书将在六个月内过期。
我将 jar 文件复制到服务器,并在尝试启动小程序时出现此错误:
之前签名的其他小程序运行良好... 我错过了什么吗?
已经两次联系 GoDaddy 支持,但他们并没有真正帮助,所以我想我也在这里问...
在此期间,感谢其他供应商的文档,我弄明白了。 而不是
keytool -importcert -file filename.pem -keystore keystore.jks
使用
keytool -import -v -trustcacerts -alias alias -file filename.pem -keystore keystore.jks
希望其他人不要遇到这个问题,我浪费了半天时间。