다른 포스팅에서 java.just 인증을 처음 접했을 때, Java 애플리케이션에서 jarsigner를 사용할 수 없다는 것을 알았습니다.이 애플릿은 애플릿에만 사용되었습니다. 누구든지 이것을 확인 하시겠습니까?항아리 인증 (애플릿을 포함하지 않음)
다음으로 사람들이 개발자에게 자신의 앱을 제공하는 일반적인 방식은 무엇인가요? 즉, 인증서를 제출하지 않았습니까? 1 년 또는 6 개월 인증서를 의미합니다. 어제 내 애플 리케이션을 jarsigned 1 일의 유효성을 준 오늘 :
내가 이야기하고이를
정상적인 자바 응용 프로그램이 아닌 애플릿UPDATE 이것은 내가 뭘하려에 대해서입니다 나는 그것이 만료 된 적이 없다는 것을 알았다. 그래서 그것이 내가 애플릿만을위한 것인지 궁금해하는 이유는 무엇입니까?
jar를 클라이언트에게 전달하는 신뢰할 수있는 방법이 있다면 서명 할 필요가 없습니다. "정상적인"Java 프로그램은 서명 된 jar에 대해 다른 작업을 수행하지 않습니다.
그러나 응용 프로그램을 배포하는 다른 방법을 사용하면 차이가 있습니다. 이미 애플릿에 대해 언급했습니다. 사용자는 누가 응용 프로그램을 제공하고 있는지 확실히 알 수 없습니다. 서명함으로써 신뢰할 수있는 사람 (당신)으로부터 오는 것인지 확인할 수 있습니다.
또 다른 큰 유즈 케이스는 Java Webstart입니다. 해당 도구로 응용 프로그램을 배포하려는 경우 (좋은 생각) 응용 프로그램에 파일, 네트워크 IO 등의 추가 권한이 필요하면 Jar 파일에 서명해야합니다. 그런 다음 사용자가 해당 인증서를 신뢰하면 응용 프로그램이 시작됩니다.
기간 : 일반적으로 이러한 응용 프로그램은 수명이 긴 응용 프로그램보다 일반적으로 긴 유효 기간 (2 년 초과)으로 서명됩니다.
내가 수행 한 연구가 무엇이든간에, 나는 expiiry없이 java 앱의 라이센스를 얻기 위해 무엇이든 찾을 수 있습니다. –
글쎄요, 라이센싱을위한 것이 아닙니다. 항아리에 서명하는 것은 사용자가 코드가 변경되지 않았 음을 신뢰할 수 있는지 확인하기위한 것입니다. 라이센싱을 위해서는 자신의 메커니즘을 쉽게 구현할 수 있습니다. – Matthias
jarsigner의 유효성 플래그는 어떨까요? –
모든 병에 서명 할 수 있습니다. 단지 몇 가지 특별한 경우가 있어야합니다. 응용 프로그램은 자체의 서명 검사를 수행 할 수 있습니다. – mkl
어떻게해야합니까? 어떤 도움을주십시오. –
Java 튜토리얼 [코드 서명 및 권한 부여] (http://docs.oracle.com/javase/tutorial/security/toolsign/index.html)을 읽어보십시오. 교훈. Java SE의 보안 기능 (http://docs.oracle.com/javase/tutorial/security/TOC.html)의 일부로 완벽하게 공부할 수 있습니다. – mkl