我现在已经挣扎了几天了,我相信我有一个解决方法,但这是一个非常糟糕的。
我们的代码签名证书位于HSM插槽中。所以我们必须使用PKCS11签名。
据我所知,maven webstart插件(beta 4)缺乏对providerClass,providerArg和providerName的支持。这意味着PKCS11签名不会以这种方式发生。
精细。有jarsigner插件。这可以很好地签署罐子。
问题是我们现在还必须使用updateManifestEntries将代码库和权限条目添加到我们的webstart小程序。
嗯,实际执行清单更新的webstart插件中的实际代码是在
内if (sign) { ... }
所以它永远不会发生。
所以我们必须有一个虚假的自签名证书和密钥,并在webstart插件的sign配置中使用它,以便我们可以获得罐子'清单更新,然后扔掉所有浪费的工作,并用jarsigner插件重新装罐。
SURELY必须有更好的方法!
答案 0 :(得分:0)
要使您的PKCS#11成为默认值并将其传递给我认为您可以执行的参数:
$ JAVA_HOME / LIB / secuirty / java.security:
security.provider.1=com.security.whateverPKCS11Provider whateverProviderArg1