Начинает ли веб-сайт Java поддерживать подписывание кода с использованием подхода с несколькими подписями? ⇐ JAVA

[Anonymous]

Я спрашиваю, можно ли как-то использовать несколько подписей для подписи кода приложений Java.
Обычно, насколько я понимаю, для подписи JAR-файлов мне нужен действительный сертификат с неистекшим сроком действия. >
Когда я запускаю приложение (JNLP с OpenWebStart), подписи проверяются:

• Сертификат действителен и срок его действия не истек (если У меня есть подписанная отметка времени, только сертификат срок действия не должен быть истек на момент подписания)
• Все JAR-файлы в приложении должны быть подписаны одним и тем же сертификатом (смешение действительных сертификатов не допускается).

Проблема этого подхода заключается в том, что все JAR-файлы необходимо постоянно обновлять одновременно (если сертификат меняется).
(это происходит особенно если приложения включают JAR-файлы от разных команд и поставщиков)
Если есть способ поддержать возможность подписания нескольких JAR-файлов разными действительными сертификатами… есть ли такой способ?

Код: Выделить всё

Time:   Time-1  Time-2      Time-3      Time-3      Time-4
Jar-A   Sig1    Sig1        Sig1        Sig2        Sig2
Jar-B   Sig1    Sig1        Sig1+Sig2   Sig1+Sig2   Sig2
Jar-C   Sig1    Sig1+Sig2   Sig2        sig2        Sig2
Jar-D   Sig1    Sig1        Sig1+Sig2   Sig1+Sig2   Sig2

Я не нашел для подписи способа установки нескольких сертификатов.

Подробнее здесь: https://stackoverflow.com/questions/793 ... e-approach