我是java认证的新手。刚才在另一篇文章中,我发现不可能在java应用程序上使用jarsigner,它仅用于小程序。有人能证实这一点吗?
接下来我想知道,开发人员向客户提供应用程序的常见方式是什么,我的意思是他们没有为此提供任何证书吗?我的意思是一年或六个月的证书。
我所说的是一个普通的java应用程序而不是一个小程序
更新 这就是我尝试过的:我昨天对我的应用程序进行了jar签名,并给出了1天的有效期,今天我看到它从未过期。所以这就是为什么我想知道它是否只适用于小程序?
最佳答案
如果您有可靠的方式将 jar 交付给客户,则无需对其进行签名。 “普通”Java 程序对于签名的 jar 也不会执行任何不同的操作。
但是,如果您使用其他方式分发应用程序,则会有所不同。您已经提到过小程序。用户无法真正确定谁在提供该应用程序。通过签名,您可以确保它来自值得信赖的人(您)。
另一个重要的用例是 Java Webstart。如果您想使用该工具分发您的应用程序(一个好主意),并且您的应用程序想要获得一些额外的权限(例如访问文件、网络 IO 等),则需要对 Jar 文件进行签名。如果用户信任这些证书,应用程序就会启动。
至于持续时间:通常这些应用程序的签名有效期相当长(> 2 年),通常比应用程序的预期生命周期长。
关于java - jar 的认证(不包含小程序),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20113763/