Foutmelding - Chain not validated

Wanneer er na het signen van een .jar bestand een controle wordt gedaan, kan er bij gebruik van Java 7 (JDK 1.7) de volgende foutmelding verschijnen:

[CertPath not validated: Path does not chain with any of the trust anchors]

Dit wordt veroorzaakt omdat JDK 1.7 niet goed overweg kan met alle certificaten van de chain onder een eigen alias. Het exporteren van de Private Key uit de bestaande keystore en het importeren van de hele chain onder één alias is lost dit op. De te volgen stappen staan hieronder beschreven.

Exporteren private key uit PKCS#12

openssl pkcs12 -in keystore.p12 -out private.key -nocerts -nodes

Aanmaken nieuwe PKCS#12 met alle certificaten

cat eigen-cert.crt intermediate2.crt intermediate1.crt root.crt > chain.crt
openssl pkcs12 -export -in chain.crt -inkey private.key -certfile chain.crt -name "keystore" -out new-keystore.p12

Aanmaken nieuwe keystore voor signing

keytool -importkeystore -srckeystore new-keystore.p12 -srcstoretype pkcs12 -destkeystore new-keystore.jks -deststoretype JKS