[英]Has anyone successfully used signature timestamps in a java applet?
Java 1.5添加了一项增强功能以支持签名时间戳。 据我所知,这个想法是签名的jar文件不会因为代码签名证书已过期而无效,只要文件在证书有效时签名即可。 从理论上讲,这意味着我们不必在证书到期时每年重新签署和重新部署我们的应用程序。 不幸的是,基于这两个论坛主题,实现中似乎存在问题:
http://forums.sun.com/thread.jspa?threadID=744677
http://forums.sun.com/thread.jspa?threadID=5309004
我即将开始对此进行测试,但我想知道是否有人成功完成了此操作, 而无需在客户端上导入时间戳证书(这会破坏整个目的)?
Thawte TSA根证书在6u10和5.0u18中被添加到Sun的JRE cacerts文件中。
不幸的是,此功能此时似乎完全没用。 在签署jar文件时很容易添加时间戳,只需将此参数添加到jarsigner命令:
-tsa https://timestamp.geotrust.com/tsa
这是Thawte的时间戳服务器的URL。 遗憾的是,Thawte时间戳CA证书未包含在Java运行时的可信CA证书列表中,因此它实际上毫无意义。 也就是说,如果在代码签名证书过期后加载applet,则会出现“不受信任”警告对话框而不是“受信任”对话框。
有一个“解决办法”,各种各样的,贴在这里 ,但它的工作原理是嵌入在小程序本身的Thawte的时间戳CA证书,并运行keytool在客户端上导入证书。 我无法看到它如何工作,因为用户在此代码运行之前已经看过签名代码对话框。
我会继续寻找解决方案,但我没有希望。 我无法想象为什么在所有这些时间之后Java运行时都没有包含可用的时间戳CA证书。
有没有人成功使用Google的WindowBuilder Eclipse插件来构建包含JFreeChart组件的UI?
[英]Has anyone successfully used Google's WindowBuilder Eclipse plugin to build a UI that includes JFreeChart components?
有没有人使用Eclipse成功构建Bruce Eckels的“ Thinking in Java”第四版?
[英]Has anyone successfully build Bruce Eckels' 'Thinking in java' 4th Edition using Eclipse?
有没有人使用Java机器人类在Selenium网格上使用remoteWebDriver执行击键?
[英]Has anyone used the Java robot class to execute keystrokes using remoteWebDriver on Selenium grid?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.