7

我想在我们的构建服务器(Jenkins)中设置作业以自动签署生成的 jar。

出于显而易见的原因,我不想将证书和凭据放在版本控制中,甚至不想在作业配置中读取。

理想情况下,我希望有某种“签名服务器”,构建服务器可以将 jar 发送到其中进行签名。

根据文档,Eclipse 项目有一个类似的系统。但没有提及他们使用的技术。

那么有人知道“唱歌服务器”解决方案,还是解决这个问题的不同方法?

4

2 回答 2

1

Eclispe WIKI 记录了签名过程,简称

  • 使用 scp 将 eclipse-master-${buildId}.zip 复制到使用 pserver 的 eclipse.org 签名暂存区。

<exec dir="${packtmp}" executable="scp" output="signing.txt"> <arg line="${archiveName} dev.eclipse.org:${stagingDirectory}"/> </exec>

  • 在签名服务器上调用签名脚本 /usr/bin/sign。

<exec dir="." executable="ssh" output="signing.txt" append="true"> <arg line="build.eclipse.org "cd ${stagingDirectory}; /usr/bin/sign ${stagingDirectory}/${archiveName} mail ${stagingDirectoryOutput}""/> </exec>

  • 轮询服务器以获取输出目录中的签名文件。

<exec dir="." executable="scp" output="signing.txt" append="true"> <arg line="dev.eclipse.org:${stagingDirectory}/${buildId}-out/${archiveName} ${buildDirectory}/${buildLabel}"/> </exec>

于 2012-08-24T05:53:08.527 回答
1

我不确定现有的解决方案。但是,我认为您可以在一天内自行构建解决方案:

机器 A 将运行 Jenkins 并拥有一个共享文件夹 机器 B 将运行任何应用程序/Web 服务器(例如 Apache + PHP)并具有签名密钥。

作为 Jenkins 工作的一部分,您执行以下操作:a) 将 jar 复制到共享文件夹 b) 运行 shell 脚本“wget http:// machineBURL /sign.php?filename=SomeJar.jar”

在机器 B 上,您将拥有 PHP 脚本,它将获取传递的文件名,从共享文件夹中获取具有此文件名的 jar,对其进行签名并将其放回同一文件夹中。

于 2012-08-23T17:43:40.377 回答