Code Sign Certificate Support

Sectigo (이전의 Comodo) 타임 스탬프 서비스 만료 – 알아야 할 사항 및 수행 할 사항

Comodo Code Signing Certificate를 사용하여 Java 코드에 서명하는 경우이 기사를주의 깊게 읽으십시오. 인증서로 Java 코드에 서명하지 않으면이 기사를 무시해도됩니다.

5월 8일 (수요일)에 번째 우리가 그들의 한 것을 Sectigo (이전 코모도 CA)에서 알림을받은 2019 타임 스탬프 인증 코드 서명 인증서와 함께 작업됩니다 만료되는 7 월 9 일에 일 , 2019 자바 코드는 코모도 / Sectigo 서명 timestamp.comodo.com의 타임 스탬프 서비스는 2019 년 7 월 9 일에 만료되는 타임 스탬프 인증서로 서명 된 경우 영향을받을 수 있습니다.

이 만료는 정기적으로 예상되는 일이며이 문서에서는 서비스 중단을 피하기 위해 수행해야 할 단계를 간략하게 설명합니다.

코드 서명 및 타임 스탬프

코드에 서명 한 모든 소프트웨어 배포자가 타임 스탬프를 선택하는 것은 아니므로이 인증서가 만료되면 서명 된 코드에 타임 스탬프 가있는 사용자에게만 영향을 줍니다.

코드 서명과 쌍을 이루는 타임 스탬프는 소프트웨어 실행 파일과 같은 객체가 존재하고 당시 유효한 인증서에 의해 서명되었으며 그 이후로 변경되지 않은 특정 시점을 설정합니다.

자바에서, 응용 프로그램 검사의 유효성 모두 코드 서명과 타임 스탬프 인증서. 둘 중 하나가 여전히 유효하면 서명 된 응용 프로그램을 신뢰할 수 있습니다. 타임 스탬프 된 인증서의 수명이 코드 서명 인증서보다 훨씬 길기 때문에 타임 스탬프 된 코드는 서명하는 데 사용 된 코드 서명 인증서가 만료 된 후에도 오랫동안 신뢰할 수 있습니다. 그러나 타임 스탬프 인증서는 여전히 만료 되어 여기서 발생합니다.

년 7 월 9 일에 만료되는 타임 스탬프 인증서 번째 2019과 관련된 timestamp.comodoca.com . 3월 4일 현재 일 , 2019, 그것은 새 인증서로 대체 timestamp.sectigo.com . 3월 4일 후 소인이 코드 번째는 2019 년이 새로운 인증서가되며 어떠한 조치도 그들에주의 할 필요가 없습니다.

영향을 받는지 확인하는 방법

이 인증서 만료에 영향을받는 유일한 플랫폼은 Java 입니다. Windows 또는 다른 응용 프로그램을 사용하여 코드에 서명하는 경우이 만료의 영향을받지 않습니다. 모든 3월 4일 전에 Sectigo (코모도)에서 발급 한 코드 서명 인증서 번째 가 자바 환경에서 사용하는 경우, (EV 인증서 포함) 2019이 만료에 의해 영향을받을 수 있습니다.

만료 전에 어떤 조치를 취해야하는지 쉽게 판단하려면 아래의 순서도를 참조하십시오.

다음 명령 을 실행하여 두 인증서 (타임 스탬프 및 코드 서명)의 상태를 확인할 수 있습니다 .
C:>"Program FilesJavajdk-12.0.1binjarsigner.exe" -verify my_file.jar

해당 명령의 출력은 다음과 같습니다.

jar verified.
Warning:
The timestamp will expire within one year on 2019-07-09. However, the JAR will be valid until the signer certificate expires on 2020-05-30.
Re-run with the -verbose and -certs options for more details.

출력 메시지에 "jar validate"가 포함되어있는 한 응용 프로그램은 현재 문제없이 실행되고 있습니다.

위의 예에서 사용되는 타임 스탬프는 만료 될 일 (2019년 7월 9일)이지만, 코드 서명 인증서 자체는 만료되지 않습니다 5 월 30 일까지 일 , 위의 경우 2020 년,이 코드는 것 아직 신뢰할 수 있으며 실제 코드 서명 인증서가 만료되기 전에 언제든지 다시 서명해야합니다.

자주하는 질문

Q : 왜 이런 일이 발생합니까?

A : Sectigo (Comodo) 코드 서명 인증서와 함께 사용되는 타임 스탬프 인증서는 2019 년 7 월 9 일에 만료됩니다. 타임 스탬프 인증서는 코드 서명 인증서보다 수명이 길지만 여전히 수명이 다하기 때문에 정기적으로 발생합니다. 데이트.

Q : 영향을 받는지 어떻게 알 수 있습니까?

A : 위의 편리한 순서도를 참조하십시오. 다음 기준을 충족하는 서명 된 응용 프로그램 만 영향을받습니다.

• 애플리케이션이 Java로 서명되었습니다.
• 응용 프로그램이 서명되고 타임 스탬프가 지정되었습니다.
• 응용 프로그램에는 timestamp.comodoca.com의 타임 스탬프가 있습니다.
• 타임 스탬프는 2019 년 7 월 9 일에 만료되는 인증서로 서명되었습니다.

Q : 좋아요, 영향을받습니다. 어떻게해야합니까?

A : 코드 서명 인증서가 아직 만료되지 않은 경우 코드가 만료되기 전에 언제든지 다시 서명하십시오. 코드 서명 인증서가 이미 만료 된 경우 인증서를 갱신 또는 교체하고 코드에 다시 서명하십시오.

Q : 코드를 제때 서명하지 않으면 어떻게됩니까?

사용자 또는 문제가 발생할 수 있습니다 응용 프로그램을 사용하여 프로세스 7월 9일 후 : 일 , 2019