¿Deberíamos volver a implementar los archivos jar después de renovarlos con el mismo CSR?
https://stackoverflow.com/questions/3807154
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Nuestros certificados de firma de código Java vencen en un mes y acabamos de renovarlos con Verisign.Supuse que eso sería suficiente para evitar que nuestros clientes vean mensajes de error relacionados con el certificado.
¿Deberíamos volver a firmar los frascos con el nuevo certificado y distribuirlo a los clientes?
gracias de antemano
Solución
Sí, tienes que registrarte de nuevo. El propio certificado le dirá que es propia fecha de caducidad, y el certificado está desplegado junto con su paquete. Es un certificado totalmente nuevo que tienes (incluso si los emisores a menudo se refieren a ella como una "renovación").
Los instaladores y otro software de verificación no suele utilizar Internet para comprobar la validez del certificado. En su lugar, van a comprobar la fecha en el archivo de certificado (que se empaqueta en el archivo JAR firmado) expiran, y comprobar la validez del certificado por comparación con los computa incorporados en la lista de certificados de emisor (CA). La única vez que el Internet se utiliza en este proceso es descargar una lista de revocación - una base de datos de certificados revocados antes de su fecha de caducidad -. Pero esto no suele hacerse en tiempo real, pero de forma programada
Otros consejos
Como se discutió con el equipo de soporte de DigiCert
No, no si utiliza el parámetro de marca de tiempo en el proceso de firma.
Observe que en este ejemplo aquí: https: // www.digicert.com/code-signing/java-code-signing-guide.htm#jarsigner
El -tsa http://timestamp.digicert.com parámetro
Eso hace que sea para que su firma es válida para el futuro previsible. No es necesario renovar y renunciar a ese archivo en particular si se ha utilizado la marca de tiempo
Sólo se necesitaría para renovar su certificado a futuro señal de nuevos archivos jar se crea
Sí.Tiene nuevos certificados de firma y las versiones implementadas actualmente están firmadas con el certificado anterior, por lo que es como si nada hubiera cambiado para sus usuarios.
Para que se tenga en cuenta su nuevo certificado, debe volver a firmar sus archivos JAR con el nuevo certificado y volver a implementar los nuevos archivos firmados en los clientes.
