4

機能の一部であるいくつかの Eclipse プラグインがあります。更新サイトが更新されたときに、これらのプラグインにコード署名を適用したいと考えています。

個々のプラグインをエクスポートするときに [JAR 署名] タブが表示されますが、更新サイトのプロジェクト設定に同様のものは表示されません。

また、私が読んだチュートリアルでは、自己署名証明書を使用しています。Verisign 証明書 (つまり、*.pfx ファイル) を使用するための指示を教えてもらえますか?

誰でも助けることができますか?

ありがとう、アラン

編集:ケインの回答を回答としてマークしました。これは、私が行った手順と非常に似ており、インスピレーションだったからです。pfxファイルに基づいていたため、実際に次の手順に従って jar に署名しました。

ステップ 1:次のコマンドを実行して、証明書に関する詳細を表示します (ファイル名を独自のものに置き換えます)。

keytool -list -v -storetype pkcs12 -keystore [Filename].pfx

ステップ 2:出力の一番上までスクロールし、エイリアス名の値をメモします。

ステップ 3:次のコマンドを使用して各 jar ファイルに署名します (ファイル名とエイリアス名を独自のものに置き換えます)。

jarsigner -storetype pkcs12 -keystore [Filename].pfx [Filename].jar "[AliasName]"

私は今、プロセスを管理/自動化する方法を考え出す必要があります。

4

1 に答える 1

3

更新サイト プロジェクトは、jar に署名する機能を提供していません。jar への署名は純粋な Java の概念であり、JDK の signtool を使用して実行できます。

Windows コード署名用の証明書を使用して jar に署名する場合は、このブログ投稿を参照できます。

私の成功した経験では、最初に pfx を JKS 形式の証明書に変換してから、ant で以下のコマンドを呼び出します。

<signjar sigfile="MyCompany" alias="${sign.alias}" keystore="${sign.keystore}" storepass="${sign.storepass}" keypass="${sign.keypass}" tsaurl="https://timestamp.geotrust.com/tsa" preservelastmodified="true">
于 2011-08-23T13:22:58.680 に答える