Чтобы изменить время истечения банки

Question

Мне нужно изменить срок годности банки, подписанной сертификатом, на 30 дней. Следовательно, я выполняю последовательно (я предоставляю соответствующие входные данные для первой команды). Но несмотря на то, что опция -validity задана как 30 дней, команда jarsigner сообщает, что срок действия сертификата истекает через 6 месяцев (по умолчанию). Как я могу изменить эту идею? Ниже приведен список команд, которые я использую

keytool -genkey -keystore test -alias testAlias -validity 30 <br>
keytool -selfcert -alias testAlias -keystore test <br>
jarsigner -keystore "C:\test" "C:\some.jar" testAlias

Answer 1

Срок действия вашего ключа составляет 30 дней;сертификат, который вы генерируете и подписываете этим ключом, не указывается, поэтому по умолчанию используется значение 180 дней.Здесь важно значение флага -validity, указанное в команде -selfcert.Я только что проверил это:

cp myKeystore myKeystore-TEST
keytool -selfcert -validity 30 -alias myAlias -keystore myKeystore-TEST
jarsigner -keystore myKeystore-TEST myApplet.jar myAlias

, и когда браузер появился в диалоговом окне, я смог убедиться, что срок годности указан как сегодня + 30 дней.jarsigner -verbose -certs -verify myApplet.jar гораздо более многословно, с кратким описанием сертификата и ключа:

sm       697 Thu Dec 01 04:02:34 EST 2011 applet/Main.class

  X.509, CN=Todd Kaufmann, OU=Unknown, O=..., L=Pittsburgh, ST=PA, C=US
  [certificate will expire on 12/31/11 12:48 PM]

  X.509, CN=Todd Kaufmann, OU=Unknown, O=..., L=Pittsburgh, ST=PA, C=US
  [certificate will expire on 1/23/12 4:08 AM]
...
s = signature was verified
m = entry is listed in manifest

Где 31.12.11 - 30 дней после моего теста, а другая дата - 90 дней послеЯ создал хранилище ключей, которое я могу проверить с помощью keytool -v -list -keystore myKeystore-TEST.Страница man для keytool говорит, что по умолчанию для ключей используется 90 дней.