Linux 搭建eclipse-jarsigner签名服务

Linux 搭建eclipse-jarsigner签名服务

问题概述

在使用Tycho对Eclipse插件进行打包时，时常需要对插件jar包进行签名。Eclipse cbi提供eclipse-jarsigner-plugin对插件进行签名。jarsigner默认提供的签名服务地址[http://build.eclipse.org:31338/sign]时常访问不通，为了解决这个问题，可以自己搭建一个签名服务.
样例参考

步骤

1.1、准备服务jar包

下载jarsigner服务包和服务配置文件下载到指定文件夹。当然也可以直接通过[https://github.com/eclipse/cbi.maven.plugins]下载源码到本地直接进行编译打包

1.2、签名服务配置文件配置

具体的配置项可参考示例项说明。其中jarsigner.keystore配置签名文件，可以使用JDK 自带的Keytool工具生成。jarsigner.tsa是指定验证时间戳服务器，该项可能存在连接不通导致签名失败的情况。如果存在获取时间戳出错的情况，请参考[https://knowledge.symantec.com/support/code-signing-support/index?page=content&id=ALERT2248]

1.3、开启签名签名服务

cd到当前jar包目录

java -jar jar-signing-service-1.0.0-SNAPSHOT.jar

或者后台执行

nohup java -jar jar-signing-service-1.0.0-SNAPSHOT.jar >sign.log &

1.4、打包配置

在打包的pom文件中配置jarsigner

 
 <pluginRepositories>
  <pluginRepository>
   <id>cbiid>
   <url>https://repo.eclipse.org/content/repositories/cbi-releases/url>
  pluginRepository>
 pluginRepositories>


 <plugin>
    <groupId>org.eclipse.cbi.maven.pluginsgroupId>
    <artifactId>eclipse-jarsigner-pluginartifactId>
    <executions>
    <execution>
        <id>signid>
        <phase>verifyphase>
        <goals>
        <goal>signgoal>
        goals>
    execution>
    executions>
    <configuration>
        <signerUrl>http://{ip}:8080/jar-signing-service/1.0.0-SNAPSHOTsignerUrl>
        <excludeInnerJars>trueexcludeInnerJars>
    configuration>
 plugin>

其中signerUrl根据你的服务配置文件，具体参考server.service.pathspec说明