salut,

Lors du build (maven) je chercher à signer le jar avec l'option tsa.
Problème l'accès au net s'effectue via un proxy et je n'ai pas trouvé comment indiquer les informations de connexion.

jarsigner: unable to sign jar: java.io.IOException: Unable to tunnel through proxy. Proxy returns "HTTP/1.1 407 Proxy Authentication Required"
Mes différentes recherches m'on conduit à l'indication des paramètres proxy url et port (-J-Dhttps.proxyHost=mon.proxy.com et -J-Dhttps.proxyPort=9090) mais pas pour les identifiants de connexion.
La configuration du plugin jar-signer de maven
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<plugin>
	<groupId>org.apache.maven.plugins</groupId>
	<artifactId>maven-jarsigner-plugin</artifactId>
	<version>1.3.2</version>
	<executions>
		<execution>
			<id>sign</id>
			<goals>
				<goal>sign</goal>
			</goals>
		</execution>
	</executions>
	<configuration>
		<keystore>${keystore.path}</keystore>
		<storetype>${keystore.type}</storetype>
		<alias>${keystore.alias}</alias>
		<storepass>${keystore.store.password}</storepass>
		<keypass>${keystore.key.password}</keypass>
		<tsa>https://timestamp.geotrust.com/tsa</tsa>
		<arguments>
			<!--<argument>-tsa</argument>-->
			<!--<argument>https://timestamp.geotrust.com/tsa</argument>-->
			<argument>-J-Dhttps.proxyHost=mon.proxy.com</argument>
			<argument>-J-Dhttps.proxyPort=9090</argument>
		</arguments>
	</configuration>
</plugin>
J'ai testé en ajoutant (au fur et a mesure des infos trouvées) :

<argument>-J-Dhttps.proxyUserName=user</argument>
<argument>-J-Dhttps.proxyPassword=password</argument>
la ligne de commande générée :*
"C:\Program Files\Java\jdk1.6.0_45\jre\..\bin\jarsigner.exe" -keystore C:\dev\certificats_pp\keystore.jks -storepass ***** -storetype JKS -J-Dhttps.proxyHost=mon.proxy.com -J-Dhttps.proxyPort=9090 -J-Dhttps.proxyUserName=user -J-Dhttps.proxyPassword=password -keypass mdp -tsa https://timestamp.geotrust.com/tsa monFichier.jar
=>ko

<argument>-J-Dhttps.proxyHost=https://user:password@mon.proxy.com</argument>
=> ne trouve même pas le proxy


J'ai aussi essayé des passer les infos en paramètres d'appel de maven
exemple : mvn install -Dhttps.proxyHost=mon.proxy.com -Dhttps.proxyPort=9090

Sans l'utilisation du tsa la signature ne pose pas de problème, or mis le message d'avertissement lorsque l'on vérifie la signature
jarsigner -keystore c:\dev\certificats_pp\keystore.jks -verify -certs target\monFichier.jar
Donne
jar verified.

Warning:
This jar contains signatures that does not include a timestamp. Without a timestamp, users may not be able to validate this jar after the signer certificate's expiration date (2017-03-15) or after any future revocation date.
La question : est il possible d'utiliser l'option tsa avec un proxy http nécessitant une authentification ?

ps : J'ai aussi testé sur une machine sans proxy et l'option tsa est fonctionnel (sans indication des infos proxy dans les paramètres) donc l'url du tsa est bonne et la conf (hors proxy) aussi.

Merci d'avance