подпись tycho & jar

Я использую maven & tyhco для компиляции и сборки плагинов eclipse и создания репозитория p2.

однако, когда я устанавливаю свои плагины, eclipse показывает предупреждение для ненадежного контента. Я знаю, что для решения этой проблемы я должен подписать плагины, которые я распространяю.

однако я не знаю, есть ли способ подписать плагины, которые я создаю с tycho...

(Я не эксперт по подписанию Maven & jar, поэтому простите меня за глупый вопрос!)

1 ответов


вы можете увидеть рабочий пример в разъем Mylyn-Mantis pom.в XML . У меня есть специальный профиль для подписи:

    <profile>
        <id>sign</id>
        <activation>
            <property>
                <name>jarsigner.alias</name>
            </property>
        </activation>
        <build>
            <plugins>
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-jarsigner-plugin</artifactId>
                    <version>1.2</version>
                    <executions>
                        <execution>
                            <id>sign</id>
                            <goals>
                                <goal>sign</goal>
                            </goals>
                        </execution>
                    </executions>
                </plugin>
            </plugins>
        </build>
    </profile>

обычно я вызываю команду sign как mvn clean package -Djarsigner.alias=... -Djarsigner.storepass=... -Djarsigner.keypass=.... .

Вам также нужно иметь сертификат подписи кода, который вы импортируете с помощью keytool -trustcacerts -importcert -file $CERTIFICATE -alias $ALIAS -keystore keystore.jks.