키의 유효 기간은 30 일입니다. 해당 키로 생성하고 서명하는 인증서가 지정되지 않으므로 기본값은 180 일입니다. 여기서 중요한 것은 -selfcert
명령에 지정된 -validity
플래그의 값입니다. 난 그냥이 테스트 :
cp myKeystore myKeystore-TEST
keytool -selfcert -validity 30 -alias myAlias -keystore myKeystore-TEST
jarsigner -keystore myKeystore-TEST myApplet.jar myAlias
을 브라우저 대화 상자를 팝업 할 때, 나는 만료 날짜가 오늘 + 30 일로 나열되었는지 확인 할 수있다. 12/31/11 지금 삼십일 내 테스트에서, 다른 날짜 내가 키 스토어를 생성 후 90 일입니다
sm 697 Thu Dec 01 04:02:34 EST 2011 applet/Main.class
X.509, CN=Todd Kaufmann, OU=Unknown, O=..., L=Pittsburgh, ST=PA, C=US
[certificate will expire on 12/31/11 12:48 PM]
X.509, CN=Todd Kaufmann, OU=Unknown, O=..., L=Pittsburgh, ST=PA, C=US
[certificate will expire on 1/23/12 4:08 AM]
...
s = signature was verified
m = entry is listed in manifest
을 : jarsigner -verbose -certs -verify myApplet.jar
뿐만 아니라 인증서와 키의 요약 목록, 훨씬 더 장황 , 나는 keytool -v -list -keystore myKeystore-TEST
으로 확인할 수 있습니다. keytool
의 맨 페이지에는 키의 기본값이 90 일이라고되어 있습니다.
[가능한 만료가없는 항아리에 서명하는 방법] 가능한 복제본? (http://stackoverflow.com/questions/6171554/how-to-sign-a-jar-to-never-expire) – trashgod