Поддерживает ли OpenWebStart подписание кода с использованием нескольких подписей? ⇐ JAVA

[Anonymous]

Я спрашиваю, можно ли каким-то образом использовать несколько подписей для подписи кода приложений Java.
Обычно, насколько я понимаю, для подписания JAR-файлов мне необходимо иметь действительный и сертификат с истекшим сроком действия.
Когда я запускаю приложение (JNLP с OpenWebStart), подписи проверяются:

• Сертификат действителен и не истек (если у меня есть подписанное время штамп, сертификат не должен быть просрочен на момент подписания)
• Все JAR-файлы в приложении должны быть подписаны одним и тем же сертификатом (не допускается смешивание действительных сертификатов) .

Проблема этого подхода заключается в том, что все JAR-файлы необходимо постоянно обновлять одновременно (если сертификат меняется).
(это особенно актуально, если приложения содержат JAR-файлы из разных команд и Поставщики)
Если есть способ обеспечить возможность подписания нескольких JAR-файлов разными действительными сертификатами… есть ли такой способ?

Код: Выделить всё

Time:   Time-1  Time-2      Time-3      Time-3      Time-4
Jar-A   Sig1    Sig1        Sig1        Sig2        Sig2
Jar-B   Sig1    Sig1        Sig1+Sig2   Sig1+Sig2   Sig2
Jar-C   Sig1    Sig1+Sig2   Sig2        sig2        Sig2
Jar-D   Sig1    Sig1        Sig1+Sig2   Sig1+Sig2   Sig2

Я не нашел для подписи способа установки нескольких сертификатов.

Подробнее здесь: https://stackoverflow.com/questions/793 ... e-approach