extensions/net.sf.basedb.mev/trunk/jarsign/readme.txt

Code
Comments
Other
Rev Date Author Line
976 26 Feb 09 nicklas 1 For MeV to work as a Java Webstart application, the JAR
976 26 Feb 09 nicklas 2 files in the ./resources/jar must be signed. The currently
976 26 Feb 09 nicklas 3 checked in JAR files have already been signed, so there is
976 26 Feb 09 nicklas 4 no need to do this again unless MeV itself needs to be
1701 13 Jun 12 nicklas 5 updated or if the current certificate has expired.
976 26 Feb 09 nicklas 6 Since this is a somewhat complex task, we have tried to make
976 26 Feb 09 nicklas 7 easier.
976 26 Feb 09 nicklas 8
1701 13 Jun 12 nicklas 9 Follow this procedure (for updating MeV):
976 26 Feb 09 nicklas 10
976 26 Feb 09 nicklas 11 1. Delete all the existing JAR files in the ./resources/jar
976 26 Feb 09 nicklas 12    directory.
976 26 Feb 09 nicklas 13 2. Copy all JAR files from the MeV distribution into the
976 26 Feb 09 nicklas 14   ./resources/jar directory
1228 19 Aug 10 nicklas 15 3. Run 'ant fixjars' (*)
1228 19 Aug 10 nicklas 16 4. Run 'ant signjars'
1228 19 Aug 10 nicklas 17 5. Commit the changes to the subversion repository.
976 26 Feb 09 nicklas 18
1701 13 Jun 12 nicklas 19 Follow this procedure (for re-signing with a new certificat):
1701 13 Jun 12 nicklas 20
1701 13 Jun 12 nicklas 21 1. Generate a new certificate as desribed below.
1701 13 Jun 12 nicklas 22 2. Set lazy="false" for the <signjar> action in build.xml
1701 13 Jun 12 nicklas 23 3. Run 'ant signjars'
1701 13 Jun 12 nicklas 24 4. Revert back to  lazy="true"
1701 13 Jun 12 nicklas 25 5. Commit the changes to the subversion repository.
1701 13 Jun 12 nicklas 26
976 26 Feb 09 nicklas 27 --------------------------------------------------------
1228 19 Aug 10 nicklas 28 * There is currently a problem with the 'magetab-parser.jar' 
1228 19 Aug 10 nicklas 29 and 'goose.jar' files. 
1228 19 Aug 10 nicklas 30
1228 19 Aug 10 nicklas 31 The 'magetab-parser.jar' file contains identical copies of 
1228 19 Aug 10 nicklas 32 several files and the signing tool doesn't allow this. The 
1228 19 Aug 10 nicklas 33 'fixjars' target will re-package the JAR file and remove 
1228 19 Aug 10 nicklas 34 the extra copies.
1228 19 Aug 10 nicklas 35
1228 19 Aug 10 nicklas 36 The 'goose.jar' file has already been signed by another
1228 19 Aug 10 nicklas 37 authority. To reduce the number of warnings a user has to
1228 19 Aug 10 nicklas 38 get through we remove the existing signature and replace
1228 19 Aug 10 nicklas 39 it with our own.
1145 29 Jul 09 nicklas 40 --------------------------------------------------------
1145 29 Jul 09 nicklas 41
976 26 Feb 09 nicklas 42
976 26 Feb 09 nicklas 43 Note!
976 26 Feb 09 nicklas 44
976 26 Feb 09 nicklas 45 The mev-base.key is the self-signed certificate that we have
976 26 Feb 09 nicklas 46 used to sign the JAR files. It has the following properties:
976 26 Feb 09 nicklas 47
976 26 Feb 09 nicklas 48 Alias: mev-base
976 26 Feb 09 nicklas 49 Password: mev-base
976 26 Feb 09 nicklas 50 Name: BASE Development team
976 26 Feb 09 nicklas 51 Organizational unit: BASE Development team
976 26 Feb 09 nicklas 52 Organization: Lund University
976 26 Feb 09 nicklas 53 City: Lund
976 26 Feb 09 nicklas 54 State: Sweden
976 26 Feb 09 nicklas 55 Country code: SE
976 26 Feb 09 nicklas 56
976 26 Feb 09 nicklas 57 To re-generate the keystore execute the following command:
976 26 Feb 09 nicklas 58
1145 29 Jul 09 nicklas 59 keytool -genkey -validity 1000 -alias mev-base -keypass mev-base -keystore mev-base.key
976 26 Feb 09 nicklas 60 ---------------------------------------------------------------
976 26 Feb 09 nicklas 61