2 つのキーストアを使用します。
- SCM に格納される開発キーストア。したがって、CI サーバーはスナップショットに署名できます。
- 信頼できる認証局によって発行された実際の製品証明書を持つ製品キーストア。
開発キーストアのパスワードはpom.xml. ここに私のスニペットがありますpom.xml:
<plugin>
<artifactId>maven-jarsigner-plugin</artifactId>
<version>1.2</version>
<configuration>
<storetype>${keystore.type}</storetype>
<keystore>${keystore.path}</keystore>
<alias>${keystore.alias}</alias>
<storepass>${keystore.store.password}</storepass>
<keypass>${keystore.key.password}</keypass>
</configuration>
</plugin>
<!--
... rest of the pom.xml ...
-->
<properties>
<keystore.path>cert/temp.keystore</keystore.path>
<keystore.type>JKS</keystore.type>
<keystore.alias>dev</keystore.alias>
<keystore.password>dev_password</keystore.password>
<keystore.store.password>${keystore.password}</keystore.store.password>
<keystore.key.password>${keystore.password}</keystore.key.password>
</properties>
私はプロファイル~/.m2/settings.xmlを定義しましたcodesgining:
<settings>
<profiles>
<profile>
<id>codesigning</id>
<properties>
<keystore.path>/opt/prod/prod.keystore</keystore.path>
<keystore.alias>prod</keystore.alias>
<keystore.type>JKS</keystore.type>
<keystore.store.password>${keystore.password}</keystore.store.password>
<keystore.key.password>${keystore.password}</keystore.key.password>
</properties>
</profile>
</profiles>
</settings>
実際の証明書に署名したいときは、-Pcodesigning -Dkeystore.password=strongPasswordパラメーターを指定して maven を呼び出します。また、プロファイルを使用するようにmaven-release-pluginを構成しました。codesigning
settings.xml実際には、あなた以外の誰もがファイルを読み取れない限り、パスワードを保存することは可能です。