最近Niagara4.9更新了,自己写的驱动要强制签名了。整个过程还是比较简单的,在此记录一下
环境说明
- java版本:
1.8.0_202 - niagara版本:
4 4.9.0.198 - 工作目录:
D:\\test - 代码目录:
D:\\test\\sign-test
生成签名文件
打开cmd,进入工作目录,输入下面命令
keytool -genkey -alias my-cert -keyalg RSA -ext EKU="codeSigning" -validity 365 -keypass K3yP@ss -storepass St0reP@ss -keystore my_signing_profile.jks
执行过程
执行结果
- keytool 是java自带的一个工具具体用法大家可以自行百度一下相关信息
keytool
创建xml文件
创建和刚才生成的jks文件同名的xml文件my_signing_profile.xml
内容如下:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
<comment>Code Signing Properties</comment>
<entry key="niagara.signing.keypass.my-cert">K3yP@ss</entry>
<entry key="niagara.signing.storepass">St0reP@ss</entry>
<entry key="niagara.signing.profileType">com.tridium.signing.RestrictedSigningProfile</entry>
<entry key="niagara.signing.standardtsa">http://timestamp.digicert.com</entry>
</properties>
注意
注意箭头和红框的三个地方,这是要非常注意的,这三个信息是存储证书的信息,一定要和上面keytool命令后面的参数一致,注意特殊字符(要转义,或尽可能不用)。
workbench信任证书
在工作目录下执行
keytool -exportcert -alias my-cert -keypass K3yP@ss -storepass St0reP@ss -keystore my_signing_profile.jks -rfc -file my-cert.pem
打开workbench,打开证书管理工具,将刚才生成的my-cert.pem添加到信任列表
导入证书
为jar包签名
为gradle添加构建命令
在代码目录下的build.gradle中添加如下代码
subprojects { Project p ->
p.pluginManager.withPlugin('com.tridium.niagara-module') {
p.niagaraModule {
certAlias = "my-cert"
}
}
}
构建
方式1
在项目目录下,执行
gradlew.bat jar -Pniagara.signing.profile=D:\\test\\my_signing_profile.xml
方式2
在代码目录的gradle.properties添加配置
niagara.signing.profile=D:\\test\\my_signing_profile.xml
然后和之前打包一样,运行gradle build就可以了
这样打出来的jar就直接是签好名的了,可以直接使用
