2013-07-29 46 views
0

打包第三方插件的常用數字簽名策略是什麼?webstart應用程序的數字簽名

我的webstart應用程序在其JNLP中使用了許多擴展來使用各種庫。例如,該應用程序是使用Eclipse的equinox技術構建的,因此一些JAR使用Eclipse簽名進行簽名。雖然安裝Java時詢問'你想運行這個應用程序嗎?',名稱:MyApplication,出版商:Eclipse.org Foundation,Inc.顯然很尷尬。顯然,這可能讓最終用戶認爲MyApplication是由Eclipse編寫的.ORG。

缺少親自編寫和使用我自己的證書從頭開始簽署所有軟件包的情況,對於這種情況,最佳解決方案是什麼?

我想簡單地簽署已簽署Eclipse的罐子,但是當我運行的jarsigner,我得到: 「無效SHA1簽名文件消化」

回答

1

的Maven和螞蟻有signjar插件在密鑰庫(證書)可以被指定。

如果您還沒有,請使用Java創建密鑰存儲區,您可以在其中輸入發佈商名稱。

+0

對於[示例](http://stackoverflow.com/a/14837760/230513)。 – trashgod