0
我有一個應用程序,通過Java Web Start使用,最新更新(7u51)w.r.t不接受自簽名證書。此應用程序已售出並部署給用戶(即,不通過我控制的網絡服務器訪問)。更新Java代碼簽名證書發佈後
我已經從Verisign(賽門鐵克,現在)購買了一個新證書,並且想知道是否可以簡單地向用戶發送新證書以簽署相關文件/導入證書,還是必須重新創建帶簽名證書的JAR文件?
A
回答
2
我不確定你是如何構建應用程序的,或者你如何保護證書的私有部分 - 通常是涉及密碼。你真的打算把這些重要的細節傳播給其他人嗎?
你意識到他們可以開始簽署任何東西如果你這樣做,對吧?
不要。只是...不。
相關問題
- 1. 代碼簽名證書Java
- 2. 更新Java簽名證書
- 3. 如何更新代碼簽名證書
- 4. 更新我的證書後的代碼簽名錯誤
- 5. 更改代碼簽名證書
- 6. InnoSetup - 代碼簽名證書
- 7. 代碼簽名證書
- 8. Mac代碼簽名證書
- 9. 代碼簽名證書
- 10. x64代碼簽名證書?
- 11. EV代碼簽名證書或代碼簽名證書爲Microsoft驗證
- 12. 套餐系列名稱隨新代碼簽名證書更改
- 13. Java代碼簽名證書是否與SSL證書相同?
- 14. Windows 10更新中斷EV代碼簽名證書
- 15. 遺失代碼簽名證書別名
- 16. 發佈自動簽名證書 - IIS 7.5
- 17. SSL或代碼簽名證書
- 18. IPhone - 代碼簽名,配置,證書
- 19. 創建代碼簽名證書爲.NET
- 20. 代碼簽名證書過期問題
- 21. 代碼簽名混淆的ios證書
- 22. 如何處理代碼簽名證書?
- 23. Godaddy的代碼簽名證書和MIDlet
- 24. snk與代碼簽名證書
- 25. 代碼簽名證書標誌
- 26. 代碼簽名需要什麼證書?
- 27. 代碼簽名錯誤:重複證書
- 28. 關於Java代碼簽名證書的一個問題
- 29. Java代碼來生成私鑰和自簽名證書
- 30. 接受Android Studio中的自簽名證書Java代碼
我認爲是這種情況......我很好奇我們是否只能簽署相關的JAR並重新分配它們,或者是否應該重新簽署整個軟件包。重新安裝應用程序對大多數人來說都是一個難得的機會,儘管無法訪問它也是一個例子:) – dmolavi
安全性從來不是免費的。我的猜測是,對於Web Start,將會有組成應用程序的JAR的簽名列表,以防止攻擊者更換它們。所以我認爲你將不得不建立一個新的WAR並部署它。 –