maven & tyhco を使用して、Eclipse プラグインをコンパイルおよびビルドし、p2 リポジトリを作成しています。
ただし、プラグインをインストールすると、Eclipse は信頼できないコンテンツに関する警告を表示します。この問題を解決するには、配布するプラグインに署名する必要があることを知っています。
ただし、tycho で構築しているプラグインに署名する方法があるかどうかはわかりません...
(私は Maven と jar 署名の専門家ではないため、ばかげた質問を許してください!)
Mylyn-Mantisコネクタpom.xmlで実際の例を見ることができます。署名用の特別なプロファイルがあります。
<profile>
<id>sign</id>
<activation>
<property>
<name>jarsigner.alias</name>
</property>
</activation>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jarsigner-plugin</artifactId>
<version>1.2</version>
<executions>
<execution>
<id>sign</id>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
</profile>
通常、signコマンドをとして呼び出しmvn clean package -Djarsigner.alias=... -Djarsigner.storepass=... -Djarsigner.keypass=....ます。
また、を使用してインポートするコード署名証明書も必要ですkeytool -trustcacerts -importcert -file $CERTIFICATE -alias $ALIAS -keystore keystore.jks。
私はまったく同じニーズを持っています:Eclipseビルドプロセスでp2バンドルに署名します。日食の方法を使用できます: https://www.eclipse.org/cbi/sitedocs/eclipse-jarsigner-plugin/sign-mojo.html
これは、バンドルに署名するために eclipse it self によって使用されます: https://github.com/eclipse/eclipse.platform.releng.aggregator/blob/master/eclipse-platform-parent/pom.xml