Java 我们是否应该在使用相同的CSR续订后重新部署JAR?
我们的Java代码签名证书将在一个月后到期,我们刚刚用Verisign续订了它。我假设这足以避免我们的客户看到任何与证书相关的错误消息 我们是否应该使用新证书再次签署JAR并将其重新部署到客户端Java 我们是否应该在使用相同的CSR续订后重新部署JAR?,java,code-signing,renewal,Java,Code Signing,Renewal,我们的Java代码签名证书将在一个月后到期,我们刚刚用Verisign续订了它。我假设这足以避免我们的客户看到任何与证书相关的错误消息 我们是否应该使用新证书再次签署JAR并将其重新部署到客户端 提前谢谢是的。您拥有新的签名证书,并且当前部署的版本是使用旧证书签名的,因此对于您的用户来说,这就像没有任何更改一样 要考虑新证书,您必须使用新证书对JAR文件进行再次签名,并将新签名的文件重新部署到客户端。是。您拥有新的签名证书,并且当前部署的版本是使用旧证书签名的,因此对于您的用户来说,这就像没有任
提前谢谢是的。您拥有新的签名证书,并且当前部署的版本是使用旧证书签名的,因此对于您的用户来说,这就像没有任何更改一样
要考虑新证书,您必须使用新证书对JAR文件进行再次签名,并将新签名的文件重新部署到客户端。是。您拥有新的签名证书,并且当前部署的版本是使用旧证书签名的,因此对于您的用户来说,这就像没有任何更改一样
要考虑新证书,您必须使用新证书对JAR文件进行再次签名,然后将新签名的文件重新部署到客户端。是的,您需要再次签名。证书本身将告诉它自己的过期日期,证书将与包一起部署。这是一份全新的证书,即使发行人经常将其称为续期
安装人员和其他验证软件通常不会使用互联网来检查证书的有效性。相反,他们将检查打包到签名JAR文件中的证书文件中的过期日期,并通过检查计算机内置的颁发者证书CA列表来检查证书的有效性。在这个过程中,唯一使用Internet的时间是下载吊销列表(一个在证书到期日之前被吊销的数据库),但这通常不是实时完成的,而是按计划完成的。是,你需要再签一次。证书本身将告诉它自己的过期日期,证书将与包一起部署。这是一份全新的证书,即使发行人经常将其称为续期 安装人员和其他验证软件通常不会使用互联网来检查证书的有效性。相反,他们将检查打包到签名JAR文件中的证书文件中的过期日期,并通过检查计算机内置的颁发者证书CA列表来检查证书的有效性。在这一过程中,唯一使用Internet的时间是下载吊销列表(证书在到期日之前被吊销的数据库),但这通常不是实时完成的,而是按计划完成的 如与digicert支持团队讨论的 不,如果在签名过程中使用timestamp参数,则不会 在此示例中请注意: -tsa参数 这使得您的签名在可预见的未来有效。如果使用了时间戳,则无需续订和放弃该特定文件 您只需要更新证书就可以签署将来创建的新jar文件 如与digicert支持团队讨论的 不,如果在签名过程中使用timestamp参数,则不会 在此示例中请注意: -tsa参数 这使得您的签名在可预见的未来有效。如果使用了时间戳,则无需续订和放弃该特定文件 您只需要更新证书就可以签署将来创建的新jar文件