Верьте или нет, я подписываю банку для устаревшего приложения, которое использует Java WebStart.
Я использую следующую команду: < /p>
C:/javapath/.\jarsigner -storetype pkcs12 -tsa http://timestamp.digicert.com -keystore 'C:/keystorepath' 'C:/jarPath' aliasName -storepass 'keystorePassword'
< /code>
jar подписан успешно!C:/javapath/.\jarsigner -verify 'C:/jarpath' -keystore 'C:\keystorePath' -verbose -certs
< /code>
У меня следующее сообщение: < /p>
Signed by "CN=Internal Certificate Authority"
Digest algorithm: SHA-256
Signature algorithm: SHA256withRSA, 2048-bit key
Timestamped by "CN=DigiCert Timestamp 2024, O=DigiCert, C=US" on Tue Mar 11 22:04:02 UTC 2025
Timestamp digest algorithm: SHA-256
Timestamp signature algorithm: SHA256withRSA, 4096-bit key
jar verified.
The signer certificate will expire on 2025-07-28.
The timestamp will expire on 2031-11-09.
< /code>
Мои вопросы: < /p>
[*] Подписанная JAR будет действительной единицей 2005-07-28 или 2031-11-09? Что произойдет 2025-07-28? Мы должны снова подписать банки?
Я использую TSA http://timestamp.digicert.com. Могу ли я использовать это, когда я не подписываю банку? Должен ли я использовать другой URL, потому что я использую хранилище ключевых авторитетов внутреннего сертификата?>
Подробнее здесь: https://stackoverflow.com/questions/795 ... expiration
