Arborescence des pages

Vous regardez une version antérieure (v. /wiki/pages/viewpage.action?pageId=614990051) de cette page.

afficher les différences afficher l'historique de la page

Vous regardez la version actuelle de cette page. (v. 1) afficher la version suivante »

La signature du jar est appelée dans les tâches maven sign (intégrée au packaging mvn package). Dans le fichier pom.xml de votre application (esup-sgc-client, esup-sgc-client-zxp3, ...) vous trouvez une configuration de ce type : 

<configuration>
  <keystore>src/etc/keystore.jks</keystore>
  <alias>server</alias>
  <storepass>leocarte</storepass>
  <keypass>leocarte</keypass>
 </configuration>

Le fichier src/etc/keystore.jks doit contenir un certificat de signature de code.

Au travers de Renater, notre communauté a accès à ce type de certificats via https://www.digicert.com/secure/ . Ce certificat est donné à une personne pour signer du code, cette personne peut demander un tel certificat via  https://www.digicert.com/secure/ .

Pour le constituer un certain nombre d'étapes sont à réaliser.

Vous devez premièrement générer un keystore : 

 keytool -genkeypair -dname "CN=Université de Rouen, L=MONT SAINT AIGNAN, C=FR" -alias mykeystore -keyalg RSA -keysize 2048 -keystore keystore.jks -validity 3650 -storetype JCEKS

Ici on tapera esupesup comme mot de passe à chaque fois.

Vous générez ensuite un CSR : 

keytool -certreq -alias mykeystore -keyalg RSA -file keystore.csr -keystore keystore.jks -storetype JCEKS

Une fois le CSR obtenu et depuis l'interface digicert  https://www.digicert.com/secure/  vous pouvez demander un 'Code Signing Certificate'. Cette demande se fait par formulaire dans lequel on vous demande le CSR préalablement généré.

Une fois obtenu, validé, vous pouvez télécharger le certificat (ou plutôt les) sous forme d'un (seul) fichier p7b (Best format for Sun Java).

Vous importez ce fichier dans votre keystore : 

keytool -importcert -alias mykeystore -trustcacerts -file universit___de_rouen.p7b -keystore keystore.jks -storetype JCEKS

Si vous avez suivi ces instructions, votre fichier pom.xml doit être modifié pour avoir cette configuration : 

<configuration>
  <keystore>src/etc/keystore.jks</keystore>
  <alias>mykeystore</alias>
  <storepass>esupesup</storepass>
  <keypass>esupesup</keypass>
 </configuration>
  • Aucune étiquette