用Java签名jar,我已按照这三步签署
keytool -genkey -keystore myKeyStore -alias me
keytool -selfcert -keystore myKeyStore -alias me
jarsigner -keystore myKeyStore jarfile.jar me
我的问题如下:
-validity
天数,我可以给的最长天数是多少?答案 0 :(得分:2)
您创建的证书是自签名证书。只有已在Java设置中标记为受信任的信任中心之一签名的证书才会显示为“已验证作者”。
有效期与JAR文件的工作时间无关。有效期仅标记您可以使用证书(或更好地使用属于证书的私钥)进行签名的时间
答案 1 :(得分:2)
答案 2 :(得分:2)
如keytool
Validity Period中所述,
每张证书仅在有限的时间内有效。这段时间用开始日期和时间以及结束日期和时间来描述,可以短至几秒或几乎长达一个世纪。
正如@Andrew和@Robert都注意到的那样,专业软件需要专业签名的证书。对于临时使用,可以在共享另一个信任渠道的人之间使用自签名证书。它还可以帮助拒绝虚假的错误主张。