Se si utilizza maven-jar-plugin
, è possibile specificare quali singolo vaso per firmare con l'impostazione "jarPath". La seguente configurazione fa sì che il file jar-con-le dipendenze da firmare invece del file jar di dipendenza-less:
<plugin>
<artifactId>maven-jar-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>sign</goal>
</goals>
</execution>
<execution>
<id>make-assembly</id>
<phase>package</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
<configuration>
<!-- NOTE: The secret key is in shared version control. The
password is in shared version control. This IS NOT
SECURE. It's intended to help avoid accidentally
loading the wrong class, nothing more. -->
<jarPath>${project.build.directory}/${project.build.FinalName}-${project.packaging}-with-dependencies.${project.packaging}</jarPath>
<keystore>${basedir}/keystore</keystore>
<alias>SharedSecret</alias>
<storepass>FOO</storepass>
</configuration>
</plugin>
Se si desidera firmare sia, non so come fare con maven-jar-plugin
, quindi potrebbe essere necessario esaminare le altre opzioni di cui sopra.
fonte
2010-11-29 18:48:21
che sarebbe un parametro del plugin jarsigner (http://maven.apache.org/plugins/maven-jarsigner-plugin/sign-mojo.html#archiveDirectory), ma di destinazione non è un buon valore. La directory di destinazione non corrisponde alla radice del jar desiderato. – Eero