我甚至没有想到这种可能性,但我刚刚看到一个Java控制面板(JDK 1.8.0_xx),它有两个共享相同别名的证书。一个是另一个的更新版本 - 也就是说,一个在2015年7月1日到期,另一个在2106年7月1日到期。
我被问到这是否是正常情况。我不知道,或者更好,我不确定。关键是:2015年7月2日会发生什么? Java插件如何检查签名?如果它只是搜索第一个有效证书(也就是说,它匹配签名并且有效),那么一切都应该没问题:今天它正在挑选证书,在7月2日它会选择一个仍然有效的证书。
如果逻辑是:如果找到无效的证书,则会出现问题,它会认为具有相同别名的所有证书无效。这对我来说听起来有点麻烦,所以我认为不是这样。但我想找一些关于此的官方文件。
我管理证书的正常政策是,当有一个要续订时,旧的将从插件存储库中删除。但我被问到的系统似乎有不同的政策:刚刚添加续订证书。
感谢。