我有一些 Eclipse 插件,它们是功能的一部分。我们希望在更新站点更新时对这些插件应用代码签名。
导出单个插件时,我可以看到“JAR 签名”选项卡,但在更新站点项目设置中看不到任何类似内容。
此外,我阅读的教程使用的是自签名证书。任何人都可以向我指出使用 Verisign 证书(即 *.pfx 文件)的说明吗?
有人可以帮忙吗?
谢谢, 艾伦
编辑:我已将凯恩的回应标记为答案,因为它与我采取的步骤非常相似,并且是一种启发。实际上,我按照这些说明对 jar 进行了签名,因为它基于 pfx 文件:https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1072
第 1 步:运行以下命令查看有关证书的详细信息(用您自己的文件名替换文件名):
keytool -list -v -storetype pkcs12 -keystore [Filename].pfx
第 2 步:滚动到输出顶部并记下别名值。
第 3 步:使用以下命令对每个 jar 文件进行签名(将文件名和别名替换为您自己的文件名和别名):
jarsigner -storetype pkcs12 -keystore [Filename].pfx [Filename].jar "[AliasName]"
我现在需要想出一种管理/自动化流程的方法。
最佳答案
更新站点项目不提供对 jar 进行签名的功能。对 jar 进行签名是一个纯 java 概念,您可以使用 JDK 中的 Signtool 来完成此操作。
如果您想通过使用 Windows 代码签名证书来对 jar 进行签名,您可以引用此博客 post .
根据我的成功经验,我首先将pfx转换为JKS格式的证书,然后在ant中调用以下命令,
<signjar sigfile="MyCompany" alias="${sign.alias}" keystore="${sign.keystore}" storepass="${sign.storepass}" keypass="${sign.keypass}" tsaurl="https://timestamp.geotrust.com/tsa" preservelastmodified="true">
关于Eclipse 更新站点 - 如何对 jar 进行签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7159250/