サードパーティのプラグインをパッケージ化するための通常のデジタル署名戦略は何ですか?
私の webstart アプリケーションは、JNLP で多数の拡張機能を使用して、さまざまなライブラリを利用しています。たとえば、アプリケーションは Eclipse の equinox テクノロジを使用して構築されているため、一部の JAR は Eclipse 署名で署名されています。ただし、インストール時に Java が「このアプリケーションを実行しますか?」、名前: MyApplication、発行者: Eclipse.org Foundation, Inc. を尋ねるのは気まずいことです。 .org。
自分の証明書を使用して、すべてのパッケージをゼロから個人的にコンパイルして署名する以外に、この状況に最適な解決策は何ですか?
署名済みの Eclipse jar に単純に署名しようとしましたが、jarsigner を実行すると、「無効な SHA1 署名ファイル ダイジェスト」が表示されます。