Java 1.5增加了一個enhancement來支持簽名時間戳。據我所知,這個想法是,簽名的jar文件不應該因爲代碼簽名證書已過期而失效,只要文件在證書有效時簽名。理論上,這意味着我們不必在證書到期時每年重新簽署和重新部署我們的應用程序。不幸的是,似乎是在實施中的問題,基於這兩個論壇主題:有沒有人成功使用java applet中的簽名時間戳?
http://forums.sun.com/thread.jspa?threadID=744677
http://forums.sun.com/thread.jspa?threadID=5309004
我即將開始測試,但我想知道是否有人已經成功地做到了這一點, 沒有必須在客戶端導入時間戳證書(這將打敗整個目的)?
傑森, 你應該文件中BugParade一個RFE,類似於http://bugs.sun.com/view_bug.do?bug_id=4212494 除非你做到這一點,Sun將不會解決這個問題。 – Gili 2009-01-15 04:23:40