JarSigner - что происходит после истечения срока

Question

JarSigner - что происходит после истечения срока

Если я создаю хранилище ключей и подписываю банку с этими командами:

keytool -genkey -alias myalias -keyalg RSA -validity 365 -keystore keys/my.keystore

jarsigner -verbose -keystore keys/my.keystore -signedjar my_signed.jar my_unsigned.jar myalias

Тогда я бы сгенерировал сертификат, действующий 365 дней. Что происходит с файлом jar через 365 дней? Это все еще работает? Может ли кто-то все еще получить подпись, когда он использует "jarsigner verify"? Как можно обновить сертификат?

8

java jarsigner

Источник

user4884808 27 июл '15 в 11:19

1 ответ

Другие вопросы по тегам java jarsigner

user193049 27 июл '15 в 11:28 2015-07-27 11:28 · Answer 1 · 2015-07-27 11:28

У инструмента jarsigner есть опция (-tsa url) в соответствии с http://docs.oracle.com/javase/7/docs/technotes/guides/security/time-of-signing.html

Если вы используете опцию tsa, подписанная метка времени будет включена в подпись фляги. Многие центры сертификации, предлагающие сертификаты подписи кода, имеют такой сервер отметок времени. Когда позже проверяется подпись банки, клиент проверяет, был ли сертификат еще действительным, когда банка была подписана. Так что банку еще можно проверить, даже если прошел год. Вы должны использовать сервер времени вашего CA, так как тогда можно будет проверить подпись метки времени (цепочка сертификатов уже включена - поскольку вы подписали код с сертификатом из этого CA)