jarsigner avec horodatage mais le certificat du répondeur d'erreur n'est pas dans la période de validité

Question

J'ai signé les bocaux avec horodatage pour le certificat expirant le jan-2017. J'ai changé mon système pour après janvier-2017. Lorsque j'exécute l'applet qui télécharge au-dessus des fichiers jar, le certificat du répondeur d'erreur n'apparaît pas dans la période de validité. Selon la documentation java, il indique si le jarsigner utilise l'horodatage, il valide même après l'expiration du certificat. Quel pourrait être le problème?

Mise à jour 1: Si je désactive Internet, cela fonctionne correctement même après la modification de la date du système après janvier 2017, mais pas lors de la connexion à Internet. Pourquoi accède-t-il à Internet pour valider un certificat?

Answer 1

bonne anwser de @Holger à How to check if Java Web Start app will continue working after certificate expires

Raison et solution

Votre stacktrace d'exception montre que la vérification de la révocation des certificats en utilisant OCSP (Online Certificate Protocol Status) a échoué à cause de l'expiration du Certificat du répondeur OCSP à la date du test (pas à cause de votre certificat).

Pour effectuer le test, essayez de désactiver les contrôles de révocation de certificats dans le Panneau de configuration Java.

Assurez-vous également que votre certificat n'a pas déjà été définitivement accepté (utilisez "Restaurer les invites de sécurité" dans le Panneau de configuration Java).