Я боролся с этим уже пару дней, и я считаю, что у меня есть обходной путь, но он очень дрянной.
Наш сертификат подписи кода находится в слоте HSM. Поэтому мы должны использовать PKCS11 для подписи.
Насколько я могу судить, в плагине maven webstart (бета-версия 4) отсутствует поддержка providerClass, providerArg и providerName. Это означает, что подписание PKCS11 не может происходить таким образом.
Отлично. Есть плагин jarsigner. Это прекрасно работает, чтобы подписывать банки.
Проблема в том, что теперь мы также должны использовать updateManifestEntries для добавления базы кода и записей разрешений в наш апплет webstart.
Ну, фактический код в плагине webstart для фактического выполнения обновления манифеста находится внутри
if (sign) { ... }
Так никогда не бывает.
Таким образом, мы должны иметь поддельный самозаверяющий сертификат и ключ и использовать его в конфигурации подписи плагина webstart, чтобы мы могли обновлять манифесты банок, а затем выбрасывать всю эту бесполезную работу и подписывать банки с помощью jarsigner. плагин.
КОНЕЧНО должен быть лучший способ!
