Développement JMap Pro et JMap Server > JMap Pro > Extensions de JMap Pro

Signature des extensions

La signature d'une librairie Java permet de certifier que la librairie provient d'une source identifiable et que son contenu n'a pas été altéré. L'utilisateur qui exécute le code de la librairie en question peut faire confiance en l'authenticité de la librairie. Ceci est encore plus important lorsque la librairie requiert des accès au système pouvant pauser des problèmes de sécurité tels que des accès aux données, des accès réseau, etc.

La signature des libraires Java se fait à l'aide de l'outil jarsigner qui est inclus avec le JDK de Java. Pour ce faire, vous devez posséder un certificat de signature de code Java émis pour votre organisation. Ces certificats peuvent être achetés d'une compagnie de sécurité reconnue telle que Thawte (http://www.thawte.com/) ou Verisign (http://www.verisign.com/). Une fois que vous possédez votre certificat, vous devez l'importer dans un keystore à l'aide de l'outil keytool qui est aussi inclus avec le JDK de Java. Notez que l'outil keytool peut aussi produire des certificats de développement. Ces certificats ne sont pas reconnus comme provenant de sources fiables et vont engendrer des messages d'avertissements présentés à l'utilisateur. Par contre ils permettent de développer et de tester vos développements à l'interne. Pour plus d'information sur le sujet, consultez la documentation des outils de sécurité du JDK de java (http://docs.oracle.com/javase/8/docs/technotes/tools/index.html).

Les librairies des extensions de JMap Pro doivent obligatoirement être signées afin de pouvoir être déployées correctement dans une application JMap Pro. Si vous utilisez le Générateur d'extensions fourni avec le SDK de JMap, les scripts Ant générés prennent en charge la signature de votre extension. Donc, lorsque vous exécutez ces scripts pour compiler et fabriquer la librairie de votre extension, celle-ci est signée automatiquement. Cette signature se fait en utilisant le certificat de développement livré avec le SDK. Si vous voulez utiliser votre propre certificat, vous devez remplacer le fichier JDK_HOME/tools/extensionbuilder/RES/keystore.jks par votre propre keystore dans le quel vous aurez importé votre certificat.