我想我终于按照以下程序做到了:
- 通过其网站界面在Chrome中安装了Certum提供的证书
- 从Chrome将私钥导出为.pfx(设置,管理证书,导出,导出私钥,PKCS#12等)。
- 使用KeyTool GUI(keytools的Java前端GUI)来创建完整的p12:导入Certum根证书作为受信任的证书,导入中间证书作为受信任的证书,导入我的.pfx作为密钥对
- 与此p12签署了罐子
似乎对我有用,我正在等待其他用户的反馈,以确保它也对他们有用。
编辑:我再次尝试从Chrome导出证书,并且看到有一个选项可以在导出中包括证书链。这样做时,以后甚至不需要使用KeyTool
GUI。我已经重新部署了与此新p12签署的测试版本:
- 通过其网站界面在Chrome中安装了Certum提供的证书
- 从Chrome将私钥导出为.pfx(设置,管理证书,导出,导出私钥,PKCS#12 +包括证书链,…)
- 与此p12签署了罐子
