Quiero configurar los trabajos en nuestro servidor de construcción (Jenkins) para firmar automáticamente los archivos jar generados.firma automática de código "seguro"
Por razones obvias, no quiero poner el certificado y las credenciales en el control de versiones, o incluso leerlas en la configuración del trabajo.
Idealmente quiero tener algún tipo de "servidor de firmas" donde el servidor de compilación puede enviar un jar a, para ser firmado.
De acuerdo con la documentación, el proyecto Eclipse tiene un system like that. Pero no se menciona la tecnología que usan.
Entonces, ¿alguien sabe de una solución de "servidor de canto" o una forma diferente de resolver este problema?