Java 1.5添加了一项增强功能以支持签名时间戳.据我所知,这个想法是签名的jar文件不会因为代码签名证书已过期而无效,只要文件在证书有效时签名即可.从理论上讲,这意味着我们不必在证书到期时每年重新签署和重新部署我们的应用程序.不幸的是,基于这两个论坛主题,实现中似乎存在问题:
http://forums.sun.com/thread.jspa?threadID=744677
http://forums.sun.com/thread.jspa?threadID=5309004
我即将开始对此进行测试,但我想知道是否有人成功完成了此操作,而无需在客户端上导入时间戳证书(这会破坏整个目的)?
京公网安备 11010802040832号 | 京ICP备19059560号-6 