0
我有一个应用程序,通过Java Web Start使用,最新更新(7u51)w.r.t不接受自签名证书。此应用程序已售出并部署给用户(即,不通过我控制的网络服务器访问)。更新Java代码签名证书发布后
我已经从Verisign(赛门铁克,现在)购买了一个新证书,并且想知道是否可以简单地向用户发送新证书以签署相关文件/导入证书,还是必须重新创建带签名证书的JAR文件?
A
回答
2
我不确定你是如何构建应用程序的,或者你如何保护证书的私有部分 - 通常是涉及密码。你真的打算把这些重要的细节传播给其他人吗?
你意识到他们可以开始签署任何东西如果你这样做,对吧?
不要。只是...不。
相关问题
- 1. 代码签名证书Java
- 2. 更新Java签名证书
- 3. 如何更新代码签名证书
- 4. 更新我的证书后的代码签名错误
- 5. 更改代码签名证书
- 6. InnoSetup - 代码签名证书
- 7. 代码签名证书
- 8. Mac代码签名证书
- 9. 代码签名证书
- 10. x64代码签名证书?
- 11. EV代码签名证书或代码签名证书为Microsoft验证
- 12. 套餐系列名称随新代码签名证书更改
- 13. Java代码签名证书是否与SSL证书相同?
- 14. Windows 10更新中断EV代码签名证书
- 15. 遗失代码签名证书别名
- 16. 发布自动签名证书 - IIS 7.5
- 17. SSL或代码签名证书
- 18. IPhone - 代码签名,配置,证书
- 19. 创建代码签名证书为.NET
- 20. 代码签名证书过期问题
- 21. 代码签名混淆的ios证书
- 22. 如何处理代码签名证书?
- 23. Godaddy的代码签名证书和MIDlet
- 24. snk与代码签名证书
- 25. 代码签名证书标志
- 26. 代码签名需要什么证书?
- 27. 代码签名错误:重复证书
- 28. 关于Java代码签名证书的一个问题
- 29. Java代码来生成私钥和自签名证书
- 30. 接受Android Studio中的自签名证书Java代码
我认为是这种情况......我很好奇我们是否只能签署相关的JAR并重新分配它们,或者是否应该重新签署整个软件包。重新安装应用程序对大多数人来说都是一个难得的机会,尽管无法访问它也是一个例子:) – dmolavi
安全性从来不是免费的。我的猜测是,对于Web Start,将会有组成应用程序的JAR的签名列表,以防止攻击者更换它们。所以我认为你将不得不建立一个新的WAR并部署它。 –