salut,
Lors du build (maven) je chercher à signer le jar avec l'option tsa.
Problème l'accès au net s'effectue via un proxy et je n'ai pas trouvé comment indiquer les informations de connexion.
Mes différentes recherches m'on conduit à l'indication des paramètres proxy url et port (-J-Dhttps.proxyHost=mon.proxy.com et -J-Dhttps.proxyPort=9090) mais pas pour les identifiants de connexion.jarsigner: unable to sign jar: java.io.IOException: Unable to tunnel through proxy. Proxy returns "HTTP/1.1 407 Proxy Authentication Required"
La configuration du plugin jar-signer de maven
J'ai testé en ajoutant (au fur et a mesure des infos trouvées) :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jarsigner-plugin</artifactId> <version>1.3.2</version> <executions> <execution> <id>sign</id> <goals> <goal>sign</goal> </goals> </execution> </executions> <configuration> <keystore>${keystore.path}</keystore> <storetype>${keystore.type}</storetype> <alias>${keystore.alias}</alias> <storepass>${keystore.store.password}</storepass> <keypass>${keystore.key.password}</keypass> <tsa>https://timestamp.geotrust.com/tsa</tsa> <arguments> <!--<argument>-tsa</argument>--> <!--<argument>https://timestamp.geotrust.com/tsa</argument>--> <argument>-J-Dhttps.proxyHost=mon.proxy.com</argument> <argument>-J-Dhttps.proxyPort=9090</argument> </arguments> </configuration> </plugin>
<argument>-J-Dhttps.proxyUserName=user</argument>
<argument>-J-Dhttps.proxyPassword=password</argument>
la ligne de commande générée :*
=>ko"C:\Program Files\Java\jdk1.6.0_45\jre\..\bin\jarsigner.exe" -keystore C:\dev\certificats_pp\keystore.jks -storepass ***** -storetype JKS -J-Dhttps.proxyHost=mon.proxy.com -J-Dhttps.proxyPort=9090 -J-Dhttps.proxyUserName=user -J-Dhttps.proxyPassword=password -keypass mdp -tsa https://timestamp.geotrust.com/tsa monFichier.jar
<argument>-J-Dhttps.proxyHost=https://user:password@mon.proxy.com</argument>
=> ne trouve même pas le proxy
J'ai aussi essayé des passer les infos en paramètres d'appel de maven
exemple : mvn install -Dhttps.proxyHost=mon.proxy.com -Dhttps.proxyPort=9090
Sans l'utilisation du tsa la signature ne pose pas de problème, or mis le message d'avertissement lorsque l'on vérifie la signature
Donnejarsigner -keystore c:\dev\certificats_pp\keystore.jks -verify -certs target\monFichier.jar
La question : est il possible d'utiliser l'option tsa avec un proxy http nécessitant une authentification ?jar verified.
Warning:
This jar contains signatures that does not include a timestamp. Without a timestamp, users may not be able to validate this jar after the signer certificate's expiration date (2017-03-15) or after any future revocation date.
ps : J'ai aussi testé sur une machine sans proxy et l'option tsa est fonctionnel (sans indication des infos proxy dans les paramètres) donc l'url du tsa est bonne et la conf (hors proxy) aussi.
Merci d'avance
Partager