Java 1.5 fügte enhancement hinzu, um Signaturzeitstempel zu unterstützen. Soweit ich das beurteilen kann, ist die Idee, dass signierte JAR-Dateien nicht ungültig werden sollten, nur weil das Codesignaturzertifikat abgelaufen ist, solange die Dateien signiert wurden, während das Zertifikat gültig war. Theoretisch bedeutet dies, dass wir unsere Anwendungen nicht jedes Jahr neu signieren und erneut bereitstellen müssen, wenn das Zertifikat abläuft. Leider scheint es Probleme bei der Umsetzung zu sein, auf der Grundlage dieser beiden Themen im Forum:Hat jemand erfolgreich Signatur-Zeitstempel in einem Java-Applet verwendet?
http://forums.sun.com/thread.jspa?threadID=744677
http://forums.sun.com/thread.jspa?threadID=5309004
Ich bin darüber zu beginnen, testen, aber ich habe mich gefragt, ob jemand dies erfolgreich getan hat, ohne das Timestamping-Zertifikat auf dem Client zu importieren (was den gesamten Zweck besiegen würde)?
Jason, Sie sollten eine RFE in BugParade, ähnlich wie http://bugs.sun.com/view_bug.do?bug_id=4212494 Sun dies nicht beheben Datei, wenn Sie dies tun. – Gili