解决方法是与GoDaddy联系,并让他们重新颁发您组织的证书。在证书设置过程中,必须选择SHA-1代码签名证书,而不是SHA-2。仅当您的证书有效期未延至2016年(请参阅下文)时,才选择SHA-1的选项才可用,因此请
确保他们了解您的最终目标是将SHA-2证书重新创建为SHA-1,以便他们知道向您出售具有正确有效期的证书。
今天,我将SHA-2证书换成了SHA-1,而GoDaddy的Java代码签名指令非常有效。
GoDaddy通知我Keytool可能无法导入从其SHA-2(2048长)代码签名证书生成的证书响应链。我保留对Keytool的判断,因为当根据@mogsie的答案从pem文件中删除GoDaddy的根SHA1证书时,它可以很好地导入SHA-2证书。
当GoDaddy授予代码签名证书(将延续到2017年)时,它将自动使用SHA-2,因为Microsoft从2016年1月1日开始不会接受少于SHA-2的证书,因此,如果您打算购买SHA-1证书,它将具有短期有效性。
通过Java Keytool更新(我正在使用1.6),或者如果GoDaddy的Sha256withRSA自签名证书受到广泛信任,该问题可能会消失。
