Обновление Java-кода подписание сертификата после развертывания

У меня есть приложение, используемое через Java Web Start, которое было поражено новейшим обновлением (7u51) w.r.t, не принимающим самозаверяющие сертификаты. Это приложение продается и развертывается для пользователей (т. Е. Не доступно через веб-сервер, который я контролирую).Обновление Java-кода подписание сертификата после развертывания

Я приобрел новый сертификат от Verisign (Symantec, теперь) и задавался вопросом, можно ли просто отправить пользователям новый сертификат, чтобы подписать соответствующие файлы/импортировать сертификат, или мне нужно воссоздать Файлы JAR с подписанным сертификатом?

источник

2014-01-20 dmolavi

Я не уверен, как вы создаете приложение или как вы защищаете частную часть сертификата - обычно речь идет о ключевой фразе. Вы действительно предлагаете распространять эти важные детали другим людям?

Вы понимаете, что они могут начать подписывать что-нибудь используя ваш ключ, если вы это сделаете, верно?

Нельзя. Просто ... не надо.

источник

2014-01-20 16:58:19

Я понял, что это так ... Мне любопытно, можем ли мы подписать только соответствующие JAR и перераспределить их, или если весь пакет должен быть переписан. Выполнение переустановки приложения - это showstopper для большинства, хотя и не имеет доступа к нему - это тоже :) – dmolavi

Безопасность никогда не бывает бесплатной. Я предполагаю, что для Web Start будет подписан список JAR, которые составляют приложение, чтобы предотвратить замену злоумышленника. Поэтому я думаю, вам придется построить новую WAR и развернуть ее. –

Обновление Java-кода подписание сертификата после развертывания

ответ

Смежные вопросы