4

我有一些 Eclipse 插件是功能的一部分。我们希望在更新站点更新时对这些插件应用代码签名。

导出单个插件时,我可以看到 JAR 签名选项卡,但在我的更新站点项目设置中看不到任何类似内容。

此外,我阅读的教程使用的是自签名证书。谁能指出我使用 Verisign 证书(即 *.pfx 文件)的说明?

任何人都可以帮忙吗?

谢谢,艾伦

编辑:我已将凯恩的回复标记为答案,因为它与我采取的步骤非常相似并且是一种灵感。我实际上是按照这些说明对 jar 进行签名,因为它基于 pfx 文件:https ://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1072

步骤 1:运行以下命令以查看有关证书的详细信息(将文件名替换为您自己的文件名):

keytool -list -v -storetype pkcs12 -keystore [Filename].pfx

第 2 步:滚动到输出顶部并记下别名值。

第 3 步:使用以下命令对每个 jar 文件进行签名(将文件名和别名替换为您自己的):

jarsigner -storetype pkcs12 -keystore [Filename].pfx [Filename].jar "[AliasName]"

我现在需要想出一种管理/自动化流程的方法。

4

1 回答 1

3

更新站点项目不提供这样的能力来签署罐子。签名 jars 是一个纯 java 的概念,你可以使用 JDK 中的 signtool 来做到这一点。

如果你想通过使用 Windows 代码签名证书来为你的jar 签名,你可以参考这篇博文。

在我的成功经验中,我先将 pfx 转换为 JKS 格式的证书,然后在 ant 中调用下面的命令,

<signjar sigfile="MyCompany" alias="${sign.alias}" keystore="${sign.keystore}" storepass="${sign.storepass}" keypass="${sign.keypass}" tsaurl="https://timestamp.geotrust.com/tsa" preservelastmodified="true">
于 2011-08-23T13:22:58.680 回答