在封闭网络中,当证书过期时,时间戳选项是否适用于签名的 JAR?

【问题标题】:In closed network, does timestamp option works with signed JAR when certificate expired?在封闭网络中,当证书过期时,时间戳选项是否适用于签名的 JAR?
【发布时间】:2018-04-09 10:25:22
【问题描述】:

假设我的应用程序在一个封闭的网络中运行。我想验证一个使用时间戳选项但证书已过期的签名 JAR。会发生什么?

时间戳验证是否需要访问互联网上的时间戳服务器?

我读过这篇文章,但它没有涵盖这个特定方面。 What happens when a code signing certificate expires?

【问题讨论】:

    标签: java jar certificate code-signing code-signing-certificate


    【解决方案1】:

    时间戳是代码在特定时间签名的断言,由时间戳权威进行数字签名。

    如果代码签名证书当时有效,则其签名仍然有效,即使代码签名证书过期。

    将根据当前时间检查时间戳,因此如果机器的时间与网络时间协议同步可能会有所帮助。但是,您可以选择依赖本地时钟。

    为了验证各种签名证书,应检查其吊销状态。 (我不确定这是否真的完成了。)这可以使用 OCSP,但前提是您明确配置它。默认情况下,任何撤销检查都将使用本地提供的 CRL。

    因此,无需与时间戳机构进行通信。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-08-13
      • 2015-07-08
      • 2013-02-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-11-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode