Sollen wir Gläser erneut bereitstellen, nachdem sie mit dem gleichen CSR zu erneuern?
-
25-09-2019 - |
Frage
Unsere Java Code Signing-Zertifikate endet in einem Monat und wir es nur mit Verisign erneuert. Ich war die Annahme, dass das ausreichen würde, unsere Kunden zu vermeiden, keine Zertifikat bezogenen Fehlermeldungen zu sehen.
Sollten wir die Gläser melden Sie sich erneut mit dem neuen Zertifikat und umschichten es den Kunden?
Vielen Dank im Voraus
Lösung
Ja, müssen Sie sie wieder unterzeichnen. Das Zertifikat selbst wird sagen, es selbst ist Datum ablaufen, und das Zertifikat wird zusammen mit Ihrem Paket bereitgestellt. Es ist ein völlig neues Zertifikat, das Sie haben (auch wenn die Emittenten oft es als eine „Erneuerung“ beziehen).
Installateure und andere Verifikationssoftware werden in der Regel nicht das Internet nutzen, um die Gültigkeit des Zertifikats zu überprüfen. Stattdessen werden sie das Datum-Datei in Ihrem Zertifikat abläuft überprüfen (die in die signierte JAR-Datei gepackt ist), und überprüfen Sie die Gültigkeit des Zertifikats durch Prüfung gegen die puter eingebaute Liste der Ausstellerzertifikate (CA). Das einzige Mal, das Internet in diesem Verfahren verwendet wird, ist eine Sperrliste herunterladen - eine Datenbank der Zertifikate vor ihrem Ablaufdatum widerrufen -. Aber dies wird in der Regel nicht in Echtzeit, sondern nach einem Zeitplan erfolgen
Andere Tipps
Wie bereits erwähnt mit DigiCert Support-Team
Nein, nicht, wenn Sie die Zeitstempel-Parameter in dem Signaturprozess verwendet wird.
Beachten Sie in diesem Beispiel hier: https: // www.digicert.com/code-signing/java-code-signing-guide.htm#jarsigner
Die -tsa http://timestamp.digicert.com Parameter
Das macht es so, dass Ihre Unterschrift für die absehbare Zukunft gültig ist. Sie nicht, dass bestimmte Datei zu erneuern und zurücktreten müssen, wenn Sie den Zeitstempel verwendet,
Sie würden brauchen nur Ihr Zertifikat Zeichen Zukunft neue JAR-Dateien erneuern Sie erstellen
Ja. Sie haben neue Signaturzertifikate und die Versionen derzeit mit dem alten Zertifikat bereitgestellt werden unterzeichnet, so dass es wie nichts für die Benutzer geändert wird.
Für Ihr neues Zertifikat berücksichtigt wird, haben Sie wieder Dateien JAR mit dem neuen Zertifikat zu unterzeichnen, und umschichten, um die neuen signierten Dateien an die Clients.