如何使用 Mac 钥匙串中的证书对 Java 小程序进行签名？

我有一个自签名根证书，我的Mac钥匙串中只有代码签名扩展（没有其他扩展名）;我使用它来使用Apple的codeign工具对来自∞labs的所有代码进行签名，并且效果很好。

我希望稍微扩展一下自己，并做一些Java开发。我知道Apple提供了一个从钥匙串读取的KeyStore实现，我可以列出我在“链”中的所有证书：

keytool -list -provider com.apple.crypto.provider.Apple -storetype KeychainStore -keystore NONE -v

但是，每当我尝试使用jarsigner对简单的测试JAR文件进行签名时，我最终得到：

$ jarsigner -keystore NONE -storetype KeychainStore -providerName Apple a.jar infinitelabs_codesigning_2
Enter Passphrase for keystore: <omitted>
jarsigner: Certificate chain not found for: infinitelabs_codesigning_2.  infinitelabs_codesigning_2 must reference a valid KeyStore key entry containing a private key and corresponding public key certificate chain.

我做错了什么？

（该证书是按照 Apple 获取签名标识的说明创建的。