Ger*_*rat 5 java security applet certificate
我有一个 Java Applet(用于浏览器),使用来自 GoDaddy 的有效代码签名证书进行签名和时间戳。代码签名证书本身将在几周后到期。我读过的所有内容都表明小程序在代码签名证书到期后仍然有效:
从这里:
如果发现时间戳,则代码签名一直有效,直到时间结束,只要代码保持不变
我想验证这实际上是真的。如果我将计算机的时钟设置更改为以后的日期,即证书过期后的日期,我会在 IE、Firefox 和 Chrome 中收到以下 Java 异常:
java.security.cert.CertificateException:java.security.cert.CertPathValidatorException:响应不可靠:其有效期间隔已过时
这是否意味着当代码签名证书到期时,小程序实际上会在几周内失败,还是这种更改计算机时钟的测试无效?任何参考方法?
代码签名证书已经在几个月前过期了,我可以确认一切仍然工作正常。出现的 Java 弹出窗口(第一次访问该站点)显示:“该网站的证书已被验证。”
毕竟,更改本地时间戳并不是对此的有效测试。