Подпишите файл JAR сертификатом thawte

Я пытаюсь подписать JAR-файл сертификатом Thawte, но столкнулся с некоторыми проблемами и постараюсь объяснить, что я сделал.

Шаг 1

Я создал файл хранилища ключей в формате jks, используя следующую команду:

keytool -genkey -keystore keystore -alias псевдоним -keyalg RSA -keysize

И затем генерация сертификата:

keytool -certreq -alias alias -keystore keystore -file file.csr

После этого я отправил сгенерированный запрос на сертификат в Thawte для подтверждения.

Шаг 2 - Обратите внимание: это делается на другом компьютере.

Через некоторое время я получил электронное письмо от Thawte, содержащее подтверждение и сертификат подписи кода.

Когда я получил это подтверждение, я создал два файла.cer. Один, содержащий полученный сертификат, и другой, содержащий промежуточный сертификат Thawte, который я получил с их сайта. Я импортировал их в хранилище ключей, которое использовал на первом этапе.

Шаг 3

Последнее, что я выкопал, это подписал мой JAR-файл с помощью следующей команды:

jarsigner C: \ подписанный \file.jar хранилище ключей

Все прошло хорошо, за исключением того, что я получил это предупреждение:

Предупреждение: срок действия сертификата подписавшего истекает в течение шести месяцев. Не указывается -tsa или -tsacert, и эта банка не имеет метки времени. Без временного изменения пользователи могут не иметь возможности проверить этот файл после даты истечения срока действия сертификата подписавшего (2014-06-02) или после какой-либо даты отзыва в будущем.

И когда я пытаюсь развернуть свой JAR-файл, браузер говорит, что это самоподписанный апплет.

Кто-нибудь знает, что мне не хватает?

С наилучшими пожеланиями / H