我正在使用maven& tyhco编译&构建我的eclipse插件并创建一个p2存储库。
但是,当我安装插件时,eclipse会显示不受信任内容的警告。我知道要解决这个问题,我必须签署我发布的插件。
但是,我不知道是否有办法签署我正在用tycho构建的插件......
(我不是maven& jar签名的专家,所以请原谅我这个愚蠢的问题!)
答案 0 :(得分:7)
您可以在The Mylyn-Mantis connector pom.xml中看到一个有效的例子。我有一个特殊的签名资料:
<profile>
<id>sign</id>
<activation>
<property>
<name>jarsigner.alias</name>
</property>
</activation>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jarsigner-plugin</artifactId>
<version>1.2</version>
<executions>
<execution>
<id>sign</id>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
</profile>
通常我将sign命令调用为mvn clean package -Djarsigner.alias=... -Djarsigner.storepass=... -Djarsigner.keypass=....。
您还需要拥有代码签名证书,您将使用keytool -trustcacerts -importcert -file $CERTIFICATE -alias $ALIAS -keystore keystore.jks导入该代码。
答案 1 :(得分:0)
我有完全相同的需求:在Eclipse构建过程中签署p2捆绑包。 您可以使用月食方式:https://www.eclipse.org/cbi/sitedocs/eclipse-jarsigner-plugin/sign-mojo.html
eclipse自身使用ich来对它们的束进行签名: https://github.com/eclipse/eclipse.platform.releng.aggregator/blob/master/eclipse-platform-parent/pom.xml