有人可以告诉我如何在jar文件中添加签名。
我开发了一个插件,但是当我安装它时,它会显示一些警告,表明它不是一个带有标志的jar文件。
有人可以给我指导如何做到吗?
答案 0 :(得分:1)
您可以按照Eclipse wiki Jar Signing page
中的说明操作它是protection policy against malicious code
的一部分如何完成签名?
使用 JDK's jarsigner 执行签名 此工具通过为JAR中的每个文件生成单独的签名来签署JAR 签名放在
MANIFEST.MF文件中,并放在META-INF目录中的单独签名文件中 出于优化目的,还会计算带有所有嵌入式签名的MANIFEST.MF签名,并将其放置在签名文件中。希望使用Eclipse Foundation Signature签署其JAR的项目需要为与网站管理员申请“签名者”权限的人员命名。网站管理员将在签名服务器上授予所需权限,并发送电子邮件,其中包含完成签名的确切说明。
现在,如果出现警告,因为您的插件(即使已签名)未使用“Eclipse Foundation Signature”签名(如果您的插件在Eclipse实例中运行),则该警告可能会保留。
如果您想使用自己的密钥库,请参阅this thread:
java
-Djava.security.manager=""
-Djava.security.policy=policy
-Dosgi.framework.keystore=file:keystore
-Dosgi.signedcontent.support=true
-jar org.eclipse.osgi_3.4.0.<qualifier>.jar
-console
-consoleLog
最后,你可以尝试这个jarsigner/keytool integration(与jar导出器的集成),这可以促进这个过程。