【发布时间】:2015-06-29 14:26:56
【问题描述】:
在 Equinox 3.9 (Eclipse 4.3) 中,可以在 eclipse.ini 中配置以下属性以启用授权。
osgi.signedcontent.support=all
osgi.signedcontent.authorization.engine.policy=trusted
osgi.framework.keystore=file:truststore.jks
在 Equinox 3.10 (Eclipse 4.4) 中设置相同的属性似乎没有效果。无论我的包是否使用正确的密钥签名,我都可以启动应用程序。
阅读documentation 我会说没有任何变化。
运行时加载代码时 自 3.4 以来,Equinox 运行时已经能够在加载代码时检查代码的签名。除了在配置期间检查签名之外,此功能的好处是能够动态删除信任并禁用代码,如果在部署的代码中暴露了漏洞。为了在加载时启用基于签名的授权,必须传递以下 VM 参数: -Dosgi.signedcontent.support=权威 有关 osgi.signedcontent.support 运行时变量的更多信息,请参阅运行时选项页面。
非常感谢任何提示或帮助。谢谢!
【问题讨论】:
-
你在 eclipse.ini 中到底放了什么?您在问题中显示的格式适用于 config.ini 但不适用于 eclipse.ini
-
-Dosgi.signedcontent.support=all -Dosgi.signedcontent.authorization.engine.policy=trusted -Dosgi.framework.keystore=file:truststore.jks
标签: eclipse security authorization osgi equinox