具有两个证书和相同别名的Java插件
我甚至没有想到这种可能性,但我刚刚看到一个Java控制面板(JDK1.8.0xx),其中两个证书共享同一个别名。一个是另一个的更新版本,也就是说,一个在2015年7月1日到期,另一个在2106年7月1日到期 有人问我这是否正常。我不知道,或者更确切地说,我不确定。问题是:2015年7月2日会发生什么?Java插件如何检查签名?如果它只是在搜索第一个有效的证书(即,它与签名匹配并且是有效的),那么一切都应该是正常的:今天它选择其中一个证书,7月2日它将选择仍然有效的证书具有两个证书和相同别名的Java插件,java,signed-applet,Java,Signed Applet,我甚至没有想到这种可能性,但我刚刚看到一个Java控制面板(JDK1.8.0xx),其中两个证书共享同一个别名。一个是另一个的更新版本,也就是说,一个在2015年7月1日到期,另一个在2106年7月1日到期 有人问我这是否正常。我不知道,或者更确切地说,我不确定。问题是:2015年7月2日会发生什么?Java插件如何检查签名?如果它只是在搜索第一个有效的证书(即,它与签名匹配并且是有效的),那么一切都应该是正常的:今天它选择其中一个证书,7月2日它将选择仍然有效的证书 如果逻辑是:如果发现一个无
如果逻辑是:如果发现一个无效证书,则认为所有具有相同别名的证书都无效。对我来说这听起来有点麻烦,所以我认为情况并非如此。但是我想找一些关于这个的官方文件
我管理证书的一般策略是,当有一个证书需要续订时,旧的证书将从插件库中删除。但我被问及的系统似乎有一个不同的策略:只是添加了更新的证书 谢谢