问题标签 [maven-jarsigner-plugin]

我正在使用程序集插件将小程序列表打包到带有我的 maven 项目的模块之一中的 zip 中。这是 pom.xml：

我需要在打包之前对 jar 进行签名，我可以在这里使用 jarsign 插件吗？如何使用？我在构建过程中找不到 jar 文件临时存储的位置。谢谢，

我们正在为我们的项目使用 JDK 1.7，它直到上周都运行良好，但现在它失败并出现以下错误，

jarsigner：无法签名 jar：javax.net.ssl.SSLHandshakeException：握手期间远程主机关闭连接

我开始知道这个问题是由于用于与时间戳服务器通信的协议，但我不确定如何通过 pom.xml 将参数传递给 jdk 以强制它使用 TLSv1.2

我的 Pom.xml 文件

构建错误

我尝试从 java 控制面板禁用 TLSv1.0 和 TLSv1.1 并使用 jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1 从 java.security 禁用它，但我在这两种情况下都失败了，对我来说也是如此我只需要从 pom.xml 解决问题。

任何解决此问题的建议将不胜感激。

我已经在我的项目中配置了 jar 签名插件

因为我的项目还生成了一个不应签名的 javadoc 和一个源 jar，所以我尝试排除它。但它似乎不起作用。如果我查看我的 jar 文件，则已签名。此外，如果我查看 maven 输出，我可以看到源代码和 javadoc jar 调用了 jar 签名者。

我可以看到，配置被 maven 使用：

谁能告诉我排除部分有什么问题？

如何修改以下 maven 插件，使其将对所有以“test”示例开头的 jar 进行签名：

• test-123.jar ojdbc6.jar not-me.jar

应该只签名 test-123.jar

**/*.jar 应该编辑为 **/test+*.jar 或类似的东西，我不知道如何。

我的主要问题是我必须签署 WEB-INF\lib 文件夹的所有 JAR。

所以这就是我所做的： -

• 启用archiveClasses选项以将类也打包到 JAR 中
• 添加了 JAR-Signer 插件并将存档目录设置为 ${project.build.directory}\${project.build.finalName}\WEB-INF\lib

包完成后，我可以在目标目录中检查 lib 文件夹中的所有 JAR 是否已签名，但我的 war 文件仅包含未签名的 JAR。很可能是因为在 maven-war-plugin 创建了 war 文件之后执行的 jar-signer。我也尝试将 JAR-Signer 设置为预打包阶段，但那时 lib 文件夹不存在。

所以我需要在maven从目标目录创建war文件之前执行Maven JAR-Signer。

谢谢

我maven-jarsigner-plugin用来签署一些 webstart jar：

问题似乎是 storepass 中的特殊字符。当我在 Windows 上时，提供如上所示的 storepass 会导致以下错误：

当我运行底层 jarsigner 命令时：

jarsigner.exe -keystore D:\path\to\mystore.jks -storepass aBc.d:efg,H#ij^k?LD:\path\to\project\target\webstarts.jar myalias

我收到类似的错误，但是当我将 storepass 用引号括起来时，它可以工作。所以我回到我pom.xml的里面，把商店通行证放在引号里：

它奏效了。不幸的是，当我在我的构建服务器（Linux）上运行相同的构建时，引号不起作用——它只能在没有引号的情况下起作用。所以我试图将 storepass 文字完全从 pom 中取出并做类似的事情

接着

mvn clean package -Djks.storepass=aBc.d:efg,H#ij^k?L

但这在 Windows 上不管有没有引号都不起作用。

我正在寻找一种解决方案，它支持带有特殊字符的 storepass，并且可以在 Windows 和 Linux 上使用相同的 pom。当我们有一个没有特殊字符（如“changeme”）的商店通行证时，一切正常并且不需要引号。

我有一个Maven项目 foo，它是一个 webstart。为了通过浏览器分发，需要对内容进行 jarsigned，我使用的是maven-jarsigner-plugin：

那部分有效。然而，完全尴尬的场景是我需要在服务器端组件中使用 webstart jar 中的一些模块，我们称之为 bar，它作为一个Tomcat模块作为 war 文件运行。我没有设计这个——这是一个巨大的黑客，所以我不需要关于这是一个糟糕的设计的建议。这是我现在必须在其中工作的遗留约束。

问题是，当我将 foo 声明为 bar 的依赖项时，它需要 jarsigned foo.jar - 然后我得到 ajava.lang.SecurityException因为 bar.war 的其余部分没有签名。

问题：我有没有办法

1. 在 foo 的构建过程中保存一个已签名和未签名的 jar，然后将未签名的 jar 作为依赖项调用到 bar - 或

2. pom.xml在 bar 的?中删除依赖声明中的单签名 foo.jar 中的签名

我正在尝试使用以下 pom.xml 配置对 jar 文件进行签名。

keystore.jks 与 pom.xml 位于同一文件夹中。运行“mvn clean package”后，ROOT.jar 在目标中可用。allias 是正确的，使用的密码也是正确的。

当我使用“jarsigner -verify path\to\target\ROOT.jar”验证 jar 时

我得到“jar 未签名”。有人知道我的 pom 有什么问题吗？

编辑：Apache Maven 3.5.2 Java 版本：1.8.0_161 完整 Pom：

我的 VSTS Maven 构建定义在运行验证时需要参数。首先，我运行“mvn package verify -Dparam1 -Dparam2 -Dparam3”，它成功了。

但是，在“包验证”之后，VSTS 在最后使用 NO-Params 运行不需要的 mvn 验证，因此构建失败。

如何禁用最后验证或使验证使用 -DParams？

我有一个从 maven-assembly-plugin 生成两个 JAR 文件的程序。我想使用 maven-jarsigner-plugin 对两个 jar 进行签名。当我应用基本的 jarsigner 时，它只签署了一个 JARS。当我添加存档目录字段时：

它失败，因为通用的“执行失败”签名命令，或者在签署第二个 jar 时无法将 .jar 重命名为 .jar.orig。唯一会/可能会使用 jar 的是构建过程本身。有没有其他人看过这个？当我删除上面的 'archiveDirectory' 行并只构建一个 jar 并将另一个注释掉时，这可以正常工作。

这是详细的错误输出：