J'ai quelques plugins Eclipse qui font partie d'une fonctionnalité. Nous aimerions appliquer la signature de code à ces plugins lorsque le site de mise à jour est mis à jour.Site de mise à jour Eclipse - comment signer des bocaux?
Je peux voir l'onglet Signature JAR lors de l'exportation d'un plugin individuel, mais je ne vois rien de similaire dans mes paramètres de projet de site de mise à jour.
De plus, les tutoriels que j'ai lus utilisent des certificats auto-signés. Quelqu'un peut-il me diriger vers des instructions pour l'utilisation des certificats Verisign (c'est-à-dire des fichiers * .pfx)?
Quelqu'un peut-il aider?
Merci, Alan
Edit: J'ai marqué la réponse de Kane comme la réponse car il est très similaire aux étapes que j'ai pris et a été une source d'inspiration. En fait, je suivais ces instructions pour signer les bocaux parce qu'elle était fondée sur les fichiers PFX: https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1072
Étape 1: Exécutez la commande suivante pour afficher les détails du certificat (en remplaçant le nom du fichier avec votre propre):
keytool -list -v -storetype pkcs12 -keystore [Filename].pfx
Étape 2: Faites défiler vers le haut de la sortie et prenez note de la valeur Alias name.
Étape 3: Signez chaque fichier jar en utilisant la commande suivante (en remplaçant les noms de fichiers et le nom d'alias pour votre propre):
jarsigner -storetype pkcs12 -keystore [Filename].pfx [Filename].jar "[AliasName]"
j'ai besoin maintenant de trouver un moyen de gérer/automatisation de la processus.
Pour Verisign, cela pourrait aider: https://knowledge.verisign.com/support/ code-signature-support/index? page = contenu & id = AR190 – VonC
Merci VonC. Je ne pense pas que signtool fonctionnera pour les fichiers jar, je pense que je dois utiliser jarsigner. –
Excellent. Si vous avez un processus exact, n'hésitez pas à le documenter ici comme réponse;) – VonC