标签: java security cryptography java-web-start
JWS如何对代码签名证书过期做出反应?
根据我的观察,它似乎忽略了CA签名证书的到期日期,但我想找到一些证实这一点的证据(例如官方文档)。
答案 0 :(得分:4)
如果签名的jar被赋予时间戳(来自时间戳权限),那么即使证书过期(假设时间戳在到期之前),签名仍然有效。
请参阅Signature Timestamp Support for J2SE 5.0