Как установить сертификаты digicert с помощью keytool. Нужно ли конвертировать в .p7b для подписи jar

Я столкнулся с проблемой, когда мы подписываем Jar на нашей машине сборки установщика. мы загрузили сертификаты, подписанные digicert (TrustedRoot.crt,DigiCertCA.crt,domain.crt) на машину сборки.

Позже установил подписанные коды в хранилище ключей, которое создается перед созданием CSR. Когда мы подписываем jar-файл, консоль печатает подписанный jar-файл, но также выдает предупреждение "Срок действия подписывающего сертификата истек".

банка проверена.

Предупреждение: этот jar-файл содержит записи, для которых истек срок действия сертификата подписавшего. Этот jar содержит записи, цепочка сертификатов которых не проверена. Этот jar содержит подписанные записи, которые не подписаны указанным псевдонимом (ами).

[CertPath не проверен: путь не связан ни с одним из якорей доверия]