Java 1.5 添加了支持签名时间戳的增强功能。据我所知,这个想法是签名的 jar 文件不应该因为代码签名证书过期而变得无效,只要文件是在证书有效时签名的。理论上,这意味着我们不必每年在证书到期时重新签名和重新部署我们的应用程序。不幸的是,基于这两个论坛主题,实施中似乎存在问题:
http://forums.sun.com/thread.jspa?threadID=744677
http://forums.sun.com/thread.jspa?threadID=5309004
我即将开始对此进行测试,但我想知道是否有人成功地做到了这一点,而不必在客户端上导入时间戳证书(这会破坏整个目的)?