Сегодня я наткнулся на странное предупреждение jarsigner: «Цепочка сертификатов подписавшего не проверена». при попытке подписать банки.
Недавно я получил новое хранилище ключей (PKCS12), содержащее мой новый сертификат. Почему всегда казалось, что некоторые сертификаты отсутствуют.
Ниже приведено решение.
Так что я гуглил вечность и нашел решение для любого из вас, ребята, у кого такая же проблема: https://jehy.ru/articles/2013/12/12/warning-the-signers-certificate-chain-is-not-validated/
Автор сообщения в блоге указывает, что вам просто нужно импортировать хранилище ключей PKCS12 с Windows и снова экспортировать его.
Вот цитата из руководства авторов (на случай, если сайт не работает):
``` 1) Установите сертификат .pfx с параметром «Отметить этот ключ как экспортируемый. Это позволит вам создать резервную копию или перенести свои ключи в более позднее время» и «Включить все расширенные свойства».
2) Убедитесь, что у вас есть полная цепочка сертификатов для этого сертификата, и он действителен. В противном случае установите необходимый ЦС.
3) Экспортируйте установленный сертификат с опцией «Да, экспортировать закрытый ключ» и «Включить все сертификаты в путь сертификации, если это возможно» и «Экспортировать все расширенные свойства» в опции .PFX или PKCS #12.
4) Используйте экспортированный файл .pfx для подписи JAR. Не забывайте, что он может изменить псевдоним — получите новый с помощью
keytool.exe -list -keystore D:\keys\code.pfx -storetype pkcs12 ```
