Sollen wir Gläser erneut bereitstellen, nachdem sie mit dem gleichen CSR zu erneuern?

StackOverflow https://stackoverflow.com/questions/3807154

  •  25-09-2019
  •  | 
  •  

Frage

Unsere Java Code Signing-Zertifikate endet in einem Monat und wir es nur mit Verisign erneuert. Ich war die Annahme, dass das ausreichen würde, unsere Kunden zu vermeiden, keine Zertifikat bezogenen Fehlermeldungen zu sehen.

Sollten wir die Gläser melden Sie sich erneut mit dem neuen Zertifikat und umschichten es den Kunden?

Vielen Dank im Voraus

War es hilfreich?

Lösung

Ja, müssen Sie sie wieder unterzeichnen. Das Zertifikat selbst wird sagen, es selbst ist Datum ablaufen, und das Zertifikat wird zusammen mit Ihrem Paket bereitgestellt. Es ist ein völlig neues Zertifikat, das Sie haben (auch wenn die Emittenten oft es als eine „Erneuerung“ beziehen).

Installateure und andere Verifikationssoftware werden in der Regel nicht das Internet nutzen, um die Gültigkeit des Zertifikats zu überprüfen. Stattdessen werden sie das Datum-Datei in Ihrem Zertifikat abläuft überprüfen (die in die signierte JAR-Datei gepackt ist), und überprüfen Sie die Gültigkeit des Zertifikats durch Prüfung gegen die puter eingebaute Liste der Ausstellerzertifikate (CA). Das einzige Mal, das Internet in diesem Verfahren verwendet wird, ist eine Sperrliste herunterladen - eine Datenbank der Zertifikate vor ihrem Ablaufdatum widerrufen -. Aber dies wird in der Regel nicht in Echtzeit, sondern nach einem Zeitplan erfolgen

Andere Tipps

  

Wie bereits erwähnt mit DigiCert Support-Team

Nein, nicht, wenn Sie die Zeitstempel-Parameter in dem Signaturprozess verwendet wird.

Beachten Sie in diesem Beispiel hier: https: // www.digicert.com/code-signing/java-code-signing-guide.htm#jarsigner

Die -tsa http://timestamp.digicert.com Parameter

Das macht es so, dass Ihre Unterschrift für die absehbare Zukunft gültig ist. Sie nicht, dass bestimmte Datei zu erneuern und zurücktreten müssen, wenn Sie den Zeitstempel verwendet,

Sie würden brauchen nur Ihr Zertifikat Zeichen Zukunft neue JAR-Dateien erneuern Sie erstellen

Ja. Sie haben neue Signaturzertifikate und die Versionen derzeit mit dem alten Zertifikat bereitgestellt werden unterzeichnet, so dass es wie nichts für die Benutzer geändert wird.

Für Ihr neues Zertifikat berücksichtigt wird, haben Sie wieder Dateien JAR mit dem neuen Zertifikat zu unterzeichnen, und umschichten, um die neuen signierten Dateien an die Clients.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top