J'ai une applet Java signée, et le certificat vient d'expirer. J'ai un nouveau certificat, mais je ne suis pas sûr de pouvoir trouver le fichier original de l'applet jar non signé. Est-il possible que je puisse prendre le pot signé et remplacer l'ancien certificat par un nouveau? Merci.Est-il possible de re-signer une applet Java avec un certificat plus récent?
Vous ne pouvez pas l'envelopper. Cependant, vous devriez simplement pouvoir signer à nouveau le fichier JAR avec un autre certificat. La signature d'un fichier JAR ne le crypte pas de toute façon. Cela ajoute simplement des choses à la section du manifeste.
Ce n'est pas un problème de sécurité. Le certificat re-signé est différent de l'original, l'utilisateur final doit l'accepter à nouveau. (Je ne pense pas que vous pouvez éviter cela ... car il serait un problème de sécurité!)
Quoi qu'il en soit, l'approche simple est d'essayer simplement re-signer l'applet signée JAR, et voir si cela fonctionne, et comment il se comporte lorsque vous essayez de l'exécuter en tant qu'utilisateur.
Assurez-vous de supprimer les informations de signature d'origine avant de signer avec le nouveau certificat. Si un Jar est signé par plus d'un certificat, il y aura des problèmes au moment de l'exécution. –
duplication possible de [pouvons-nous démissionner des jars déjà signés en Java?] (Http://stackoverflow.com/questions/2162830/can-we-resign-the-already-signed-jars-in-java) –