我们的 Java 代码签名证书将在一个月后到期,我们刚刚通过 Verisign 续订了它。我假设这足以避免我们的客户看到任何与证书相关的错误消息。
我们是否应该使用新证书再次对 jar 进行签名并将其重新部署到客户端?
提前致谢
最佳答案
是的,您需要重新签名。证书本身会告诉它自己的到期日期,并且证书会与您的包一起部署。这是您获得的全新证书(即使颁发者通常将其称为“续订”)。
安装程序和其他验证软件通常不会使用 Internet 来检查证书的有效性。相反,他们将检查您的证书文件(打包到已签名的 JAR 文件中)中的到期日期,并通过检查计算机的内置颁发者证书 (CA) 列表来检查证书的有效性。在此过程中唯一一次使用 Internet 是下载吊销列表 - 一个在到期日期之前吊销的证书数据库 - 但这通常不会实时完成,而是按计划进行。
关于java - 我们应该在使用相同的 CSR 更新后重新部署 jars 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3807154/