К сожалению, в настоящее время эта функция совершенно бесполезна. При подписании файла JAR легко добавить временную метку, просто добавьте этот параметр в команду jarsigner:
-tsa https://timestamp.geotrust.com/tsa
Это URL-адрес сервера меток времени Thawte. К сожалению, сертификат CA с метками времени Thawte не включен в список доверенных сертификатов CA среды выполнения Java, поэтому он фактически не имеет смысла. То есть, если вы загрузите апплет после истечения срока действия сертификата подписи кода, вы получите «недоверенное» предупреждение вместо «доверенного».
Существует своего рода «обходной путь», опубликованный здесь , но он работает, внедряя сертификат CA с меткой времени Thawte в сам апплет и запуская keytool на клиенте для импорта сертификата. Однако я не понимаю, как это будет работать, поскольку пользователь уже видел диалоговое окно с подписанным кодом, прежде чем этот код сможет работать.
Я буду продолжать искать решение, но я не надеюсь. Я не могу себе представить, почему пригодный для использования сертификат CA с метками времени не был включен во время выполнения Java после всего этого времени.