내 응용 프로그램이 닫힌 네트워크에서 실행되고 있다고 가정 해 보겠습니다. 타임 스탬핑 옵션을 사용했지만 인증서가 만료 된 서명 된 JAR을 확인하려고합니다. 무슨 일이 일어날 것?닫힌 네트워크에서 인증서 만료시 timestamp 옵션이 서명 된 JAR과 함께 작동합니까?
타임 스탬프 확인을 통해 인터넷의 타임 스탬프 서버에 액세스해야합니까?
이 게시물에 대해 읽었지만이 특정 측면은 다루지 않았습니다. What happens when a code signing certificate expires?
타임 스탬프는 코드가 특정 시간에 서명되었거나 타임 스탬프 기관에서 디지털 서명 한 어설입니다.
코드 서명 인증서가 유효한 경우 해당 서명은 코드 서명 인증서가 만료 된 후에도 여전히 유효합니다.
타임 스탬프는 현재 시간과 비교하여 확인되므로 컴퓨터 시간이 네트워크 시간 프로토콜과 동기화 된 경우 유용 할 수 있습니다. 하지만 로컬 시계를 사용하도록 선택할 수 있습니다.
다양한 서명 인증서의 유효성을 검사하려면 해지 상태 이이어야합니다. (이것이 실제로 수행되는지 확실하지 않습니다.) OCSP를 사용할 수 있지만 명시 적으로 구성한 경우에만 가능합니다. 기본적으로 해지 확인은 로컬에서 제공 한 CRL을 사용합니다.
따라서 타임 스탬프 기관과의 통신이 필요하지 않습니다.