4
서명 된 Java 애플릿이 있는데 인증서가 만료되었습니다. 새 인증서가 있지만 서명되지 않은 애플릿 jar 파일을 찾을 수 있는지 확신 할 수 없습니다. 서명 된 jar를 가져 와서 이전 인증서를 새 인증서로 바꿀 수있는 방법이 있습니까? 감사.더 새로운 인증서로 Java 애플릿을 다시 서명 할 수 있습니까?
A
답변
1
포장 할 수 없습니다.
그러나 JAR을 다른 인증서로 간단히 다시 서명 할 수 있어야합니다. JAR에 서명해도 어쨌든 암호화되지는 않습니다. 매니페스트 섹션에 항목을 추가하기 만하면됩니다.
이것은 보안상의 문제가 아닙니다. 재 서명 된 인증서는 원래 인증서와 다르므로 최종 사용자는이를 다시 받아 들여야합니다.
어쨌든, 간단한 방법 그냥 재계약 서명 된 애플릿 JAR을 시도하는 것입니다 (나는! 당신이를 방지 할 수 있습니다 ... 그것은 보안 문제가 될 것이기 때문에 생각하지 않는다), 및 참조 작동 여부 및 사용자로 실행하려고 할 때의 작동 방식에 대해 설명합니다.
+0
새 인증서로 서명하기 전에 원래 서명 정보를 제거해야합니다. Jar에 둘 이상의 인증서가 서명하면 실행시 문제가 발생합니다. –
가능한 복제본 [자바에서 이미 서명 한 jar를 사임 할 수 있습니까?] (http://stackoverflow.com/questions/2162830/can-we-resign-the-already-signed-jars-in-java) –