Java 在封闭网络中,当证书过期时,timestamp选项是否与签名JAR一起工作?
假设我的应用程序运行在一个封闭的网络中。我想验证使用时间戳选项但证书过期的已签名JAR。会发生什么 时间戳验证是否需要访问Internet上的时间戳服务器 我读过这篇文章,但没有涉及这一方面。Java 在封闭网络中,当证书过期时,timestamp选项是否与签名JAR一起工作?,java,jar,certificate,code-signing,code-signing-certificate,Java,Jar,Certificate,Code Signing,Code Signing Certificate,假设我的应用程序运行在一个封闭的网络中。我想验证使用时间戳选项但证书过期的已签名JAR。会发生什么 时间戳验证是否需要访问Internet上的时间戳服务器 我读过这篇文章,但没有涉及这一方面。 时间戳是一种断言,表示代码是在特定时间签署的,由时间戳机构进行数字签名 如果代码签名证书当时有效,则即使代码签名证书过期,其签名仍然有效 时间戳将根据当前时间进行检查,因此如果机器的时间与网络时间协议同步,可能会有所帮助。但是,您可以选择依赖本地时钟 为了验证各种签名证书,应检查其吊销状态。(我不确定这是
时间戳是一种断言,表示代码是在特定时间签署的,由时间戳机构进行数字签名 如果代码签名证书当时有效,则即使代码签名证书过期,其签名仍然有效 时间戳将根据当前时间进行检查,因此如果机器的时间与网络时间协议同步,可能会有所帮助。但是,您可以选择依赖本地时钟 为了验证各种签名证书,应检查其吊销状态。(我不确定这是否真的完成了。)这可以使用OCSP,但只有在显式配置它的情况下。默认情况下,任何撤销检查都将使用本地提供的CRL 因此,不需要与时间戳管理机构进行通信