我们目前有一个完全自动化的流程,可以使用ANT从源代码生成安装程序。
我们创建以下类型的不同文件:
每个文件都经过数字签名,但数字证书以每种工具所需的格式存储。
例如:jarsigner使用JSR文件。 signtool使用控制面板中的数字证书存储库,并且codesign使用MAC中的类似存储库。我们创建了一个PKCS12,以便在每个其他所需的容器上导入我们的证书。
现在我们计划升级并使用EV证书进行代码签名,该证书存储在通过USB连接到计算机的硬件令牌中。面临的挑战是将硬件令牌与来自不同供应商的所有签名工具集成,并以批处理模式使用它,这样我们就不需要为每个要签名的文件键入密码(我们可以在一个批处理中签署多达2,000个文件)
我正在寻找能够满足所有要求的解决方案。我还没找到任何解决方案。