Java 如果已签名jar（带有时间戳）的证书过期，会发生什么

两年前，我签署了一个带有时间戳的jar（小程序）。证书即将过期。会发生什么？是否会向用户发出警告，它是否简单有效？它会停止工作吗

我没有向applet添加任何特定代码来处理时间戳。我在签名时只包含了-tsa url

---

编辑：它继续工作。

在Java5SE之前，签名证书已过期的已签名jar将不再有效或可用

使用Java5SE和更高版本，签名证书过期的已签名jar将继续工作。但是，过期的证书不能用于签署任何其他jar

:

在J2SE5.0之前，jarsigner生成的签名在生成签名时不包含任何关于w的信息。在没有其他可用信息的情况下，系统/部署人员（包括Java插件的用户）通常基于签名证书的有效性来评估签名JAR文件的有效性。当签名证书过期时，系统/部署人员断定签名以及JAR文件已过期。由于签名证书通常每年过期一次，这会迫使客户每年重新签名部署的JAR文件，从而导致严重的问题

从J2SE5.0开始，jarsigner可以生成包含时间戳的签名，从而使systems/deployer（包括Java插件）能够在签名证书仍然有效时检查JAR文件是否已签名。此外，J2SE5.0中添加了API，以允许应用程序获取时间戳信息

---

它将在时间戳证书保持有效时工作。不会向用户显示任何警告（启动小程序时的常规安全警告除外）

一旦时间戳证书过期或被撤销，您已签名的jar将变得不可信。

这主要是一种“试试看”的情况：创建一个带有证书的jar，证书的显式过期时间设置为一分钟后，编译，等待一分钟，然后运行您的应用程序。然后看看它能做什么。