Foutmelding - Chain not validated
Wanneer er na het signen van een .jar bestand een controle wordt gedaan, kan er bij gebruik van Java 7 (JDK 1.7) de volgende foutmelding verschijnen:
[CertPath not validated: Path does not chain with any of the trust anchors]
Dit wordt veroorzaakt omdat JDK 1.7 niet goed overweg kan met alle certificaten van de chain onder een eigen alias. Het exporteren van de Private Key uit de bestaande keystore en het importeren van de hele chain onder één alias is lost dit op. De te volgen stappen staan hieronder beschreven.
Exporteren private key uit PKCS#12
openssl pkcs12 -in keystore.p12 -out private.key -nocerts -nodes
Aanmaken nieuwe PKCS#12 met alle certificaten
cat eigen-cert.crt intermediate2.crt intermediate1.crt root.crt > chain.crt openssl pkcs12 -export -in chain.crt -inkey private.key -certfile chain.crt -name "keystore" -out new-keystore.p12
Aanmaken nieuwe keystore voor signing
keytool -importkeystore -srckeystore new-keystore.p12 -srcstoretype pkcs12 -destkeystore new-keystore.jks -deststoretype JKS
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.