Javaコード署名証明書は1か月で期限切れになり、Verisignで更新しました。クライアントが証明書関連のエラーメッセージを表示しないようにするには、これで十分だと思いました。
新しい証明書を使用してjarに再度署名し、クライアントに再デプロイする必要がありますか?
前もって感謝します
3 に答える
2
はい、もう一度署名する必要があります。証明書自体が自身の有効期限を通知し、証明書はパッケージと一緒に展開されます。これは、取得したまったく新しい証明書です(発行者が「更新」と呼ぶことが多い場合でも)。
インストーラーやその他の検証ソフトウェアは、通常、インターネットを使用して証明書の有効性をチェックすることはありません。代わりに、証明書ファイル(署名されたJARファイルにパックされている)の有効期限をチェックし、コンピューティングの組み込みの発行者証明書(CA)のリストと照合して証明書の有効性をチェックします。このプロセスでインターネットが使用されるのは、失効リスト(有効期限が切れる前に失効した証明書のデータベース)をダウンロードする場合のみですが、これは通常、リアルタイムではなく、スケジュールに基づいて行われます。
于 2010-09-27T19:36:13.887 に答える
2
digicertサポートチームと話し合ったように
いいえ、署名プロセスでタイムスタンプパラメータを使用した場合は違います。
この例では、https ://www.digicert.com/code-signing/java-code-signing-guide.htm#jarsignerに注意してください。
-tsahttp ://timestamp.digicert.comパラメーター
それはあなたの署名が予見可能な将来にわたって有効であるようにそれを作ります。タイムスタンプを使用した場合は、その特定のファイルを更新して再署名する必要はありません。
作成する将来の新しいjarファイルに署名するには、証明書を更新するだけで済みます。
于 2016-08-23T05:49:15.803 に答える
0
はい。新しい署名証明書があり、現在展開されているバージョンは古い証明書で署名されているため、ユーザーにとって何も変更されていないようです。
新しい証明書を考慮に入れるには、新しい証明書を使用してJARファイルに再度署名し、新しい署名済みファイルをクライアントに再デプロイする必要があります。
于 2010-09-27T19:35:10.630 に答える