Eclipse 업데이트 사이트 - 항아리에 어떻게 서명합니까?

Question

필자는 기능의 일부인 Eclipse 플러그인을 몇 가지 가지고 있습니다. 업데이트 사이트가 업데이트되면이 플러그인에 코드 서명을 적용하고 싶습니다.

개별 플러그인을 내보낼 때 JAR 서명 탭을 볼 수 있지만 업데이트 사이트 프로젝트 설정에서 비슷한 내용을 볼 수 없습니다.

또한 자습서에서는 자체 서명 인증서를 사용하고 있습니다. 누구든지 Verisign 인증서 (예 : * .pfx 파일) 사용에 대한 지침을 알려줄 수 있습니까?

아무도 도와 줄 수 있습니까?

감사합니다, 앨런

편집 : 그것이 내가 데리고 영감이었다 단계와 매우 유사하기 때문에 제가 답변으로 케인의 응답을 표시했다. https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1072

1 단계 : 실행 (자신과 파일 이름으로 대체) 인증서에 대한 자세한 내용을 보려면 다음 명령을

keytool -list -v -storetype pkcs12 -keystore [Filename].pfx 

사실이 PFX 파일을 기반으로했기 때문에 항아리에 서명이 지침을 따랐

2 단계 : 출력 상단으로 스크롤하고 별칭 이름 값을 기록합니다.

단계 3 : 자동화/내가 지금 관리하는 방법을 마련 할 필요가

jarsigner -storetype pkcs12 -keystore [Filename].pfx [Filename].jar "[AliasName]" 

: (파일 이름 및 별명 자신에 대한 대체) 다음 명령을 사용하여 각 jar 파일에 서명 방법.

Answer 1

업데이트 사이트 프로젝트는 병에 서명하는 기능을 제공하지 않습니다. jar에 서명하는 것은 순수한 자바 개념이므로 JDK의 signtool을 사용하면됩니다.

Windows 코드 서명 인증서를 사용하여 jar에 서명하려면이 블로그 post을 참조하십시오. 내 성공적인 경험에서

, 내가 먼저 JKS 형식 인증서를 PFX를 변환 한 후 베리사인를 들어, 개미의 명령 아래

<signjar sigfile="MyCompany" alias="${sign.alias}" keystore="${sign.keystore}" storepass="${sign.storepass}" keypass="${sign.keypass}" tsaurl="https://timestamp.geotrust.com/tsa" preservelastmodified="true">