tycho & jar sign

Question

Tôi đang sử dụng maven & tyhco để biên dịch & tạo các plugin eclipse của tôi và tạo kho lưu trữ p2.

Tuy nhiên, khi tôi cài đặt plugin của mình, nhật thực hiển thị cảnh báo cho nội dung không đáng tin cậy. Tôi biết rằng để giải quyết vấn đề này, tôi phải ký vào các plugin tôi phân phối.

Tuy nhiên, tôi không biết nếu có một cách để ký các plugin Tôi đang xây dựng với Tycho ...

(Tôi không phải là một chuyên gia về maven & ký jar, vì thế tha thứ cho tôi câu hỏi ngớ ngẩn!)

Answer 1

Bạn có thể xem ví dụ làm việc trong The Mylyn-Mantis connector pom.xml. Tôi có một tiểu sử đặc biệt để ký:

<profile> 
     <id>sign</id> 
     <activation> 
      <property> 
       <name>jarsigner.alias</name> 
      </property> 
     </activation> 
     <build> 
      <plugins> 
       <plugin> 
        <groupId>org.apache.maven.plugins</groupId> 
        <artifactId>maven-jarsigner-plugin</artifactId> 
        <version>1.2</version> 
        <executions> 
         <execution> 
          <id>sign</id> 
          <goals> 
           <goal>sign</goal> 
          </goals> 
         </execution> 
        </executions> 
       </plugin> 
      </plugins> 
     </build> 
    </profile> 

Thông thường tôi gọi lệnh ký là mvn clean package -Djarsigner.alias=... -Djarsigner.storepass=... -Djarsigner.keypass=.....

Bạn cũng cần có chứng chỉ ký mã, bạn sẽ nhập bằng keytool -trustcacerts -importcert -file $CERTIFICATE -alias $ALIAS -keystore keystore.jks.