jarsigner - Nutzung von im Windows Zertifatsspeicher
Bisher wird im Build-Prozess das Zertifikat direkt mit PW angesprochen, um eine Jar-Datei zu signieren.
Aus Sicherheitsgründen sollte das Zertifikat im Windows-Zertifikatsspeicher hinterlegt werden, so das die signierung der Jar-Dateien nur noch auf dem entsprechenden PC/Server im Rahmen des Build-Prozesses möglich ist und auch keine Passwörter mehr in den Jenkins/Build-Prozessen hinterlegt werden müssen. Weiß jemand mit welchem Parameter man steuern kann das dies geht? Bei normalen Microsoft signer (signtool.exe) lässt man die Parameter zum Zertifikatdatei und das Passwort einfach weg. |
AW: jarsigner - Nutzung von im Windows Zertifatsspeicher
Wir machen das so:
Code:
Das Zertifikat wird automatisch verwendet.
SET NetSDK="%ProgramFiles(x86)%\Windows Kits\8.1\bin\x64\"
SET URL="deine url.de" @ECHO SignTool %1 SHA1 %NetSDK%signtool.exe sign /v /a /fd SHA1 /tr http://timestamp.digicert.com/ /du %URL% %1 @ECHO SignTool %1 SHA256 %NetSDK%signtool.exe sign /as /v /a /fd SHA256 /du %URL% /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 /as %1 Es ist aber auch nur ein Zertifikat installiert. |
AW: jarsigner - Nutzung von im Windows Zertifatsspeicher
Wie es mit dem MS signtool geht weiß ich.
Es geht um jarsigner aus dem Java-SDK/JRE. Was muss ich da angeben das er das macht? |
AW: jarsigner - Nutzung von im Windows Zertifatsspeicher
:oops:
Den letzte Satz habe ich überlesen... |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:44 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz