到期后会发生什么？

如果我创建一个密钥库并用这个命令签署一个jar文件：

keytool -genkey -alias myalias -keyalg RSA -validity 365 -keystore keys/my.keystore

jarsigner -verbose -keystore keys/my.keystore -signedjar my_signed.jar my_unsigned.jar myalias

然后我会生成365天有效的证书。 365天后的jar文件会发生什么？ 它仍然可以运行吗？ 当他使用“jarsigner verify”时，有人还能得到它的签名者吗？ 证书如何更新？

---

jarsigner工具有一个选项（-tsa url），根据http://docs.oracle.com/javase/7/docs/technotes/guides/security/time-of-signing.html

如果使用tsa选项，则签名时间戳将包含在jar的签名中。 许多提供代码签名证书的CA都有这样的时间戳服务器。 当jar的签名被验证后，客户端会在jar被签名时检查证书是否仍然有效。 所以即使一年过去了，罐子仍然可以被验证。 您应该使用您的CA的时间服务器，因为可以验证时间戳的签名（证书链已包含 - 因为您使用来自该CA的证书烧录了代码）

链接地址: http://www.djcxy.com/p/27777.html

上一篇: What does happen after expiration

下一篇: Uncaught TypeError: Cannot read property 'ready' of undefined Vimeo