我正在使用maven&tyhco来编译和构建我的eclipse插件,并创建一个p2存储库。
但是,当我安装插件时,eclipse会显示不可信内容的警告。我知道要解决此问题,必须对我分发的插件进行签名。
但是,我不知道是否可以使用tycho对我正在构建的插件进行签名...
(我不是Maven和Jar签名方面的专家,因此请原谅我这个愚蠢的问题!)
最佳答案
您可以在The Mylyn-Mantis connector pom.xml中看到一个有效的示例。我有一个用于签名的特殊个人资料:
<profile>
<id>sign</id>
<activation>
<property>
<name>jarsigner.alias</name>
</property>
</activation>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jarsigner-plugin</artifactId>
<version>1.2</version>
<executions>
<execution>
<id>sign</id>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
</profile>
通常,我将签名命令调用为
mvn clean package -Djarsigner.alias=... -Djarsigner.storepass=... -Djarsigner.keypass=....。您还需要有一个代码签名证书,您将使用
keytool -trustcacerts -importcert -file $CERTIFICATE -alias $ALIAS -keystore keystore.jks进行导入。