подпись в банке Тихо

Question

Я использую maven & tyhco для компиляции и сборки моих плагинов eclipse и создания репозитория p2.

Однако, когда я устанавливаю свои плагины, eclipse показывает предупреждение для ненадежного контента. Я знаю, что для решения этой проблемы я должен подписать распространяемые мной плагины.

Однако я не знаю, есть ли способ подписать плагины, которые я создаю с помощью Tycho ...

(я не эксперт по подписи банок и банок, поэтому простите меня за глупый вопрос!)

Answer 1

Рабочий пример можно увидеть в Соединитель Mylyn-Mantis pom.xml .У меня есть специальный профиль для подписи:

    <profile>
        <id>sign</id>
        <activation>
            <property>
                <name>jarsigner.alias</name>
            </property>
        </activation>
        <build>
            <plugins>
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-jarsigner-plugin</artifactId>
                    <version>1.2</version>
                    <executions>
                        <execution>
                            <id>sign</id>
                            <goals>
                                <goal>sign</goal>
                            </goals>
                        </execution>
                    </executions>
                </plugin>
            </plugins>
        </build>
    </profile>

Обычно я вызываю команду sign как mvn clean package -Djarsigner.alias=... -Djarsigner.storepass=... -Djarsigner.keypass=.....

Вам также необходимо иметь сертификат для подписи кода, который вы будете импортировать, используя keytool -trustcacerts -importcert -file $CERTIFICATE -alias $ALIAS -keystore keystore.jks.