Dan*_*iel 5 windows code-signing rfc3161
我在 Windows 上使用signtool.exe 使用 SHA256 签名进行代码签名。
我看到的唯一示例(来自赛门铁克)显示使用:
http://timestamp.geotrust.com/tsa
..作为时间服务器。
例如:signtool.exe sign /a /s MY /n "Common name" /as /fd sha256 /tr http://timestamp.geotrust.com/tsa /v "<file to be signed>"
但我想知道是否还有其他公开支持的 RFC 3161 时间戳服务器也可以工作。
我这么问是因为我们之前在使用 SHA1 时通过使用几个不同的服务器(以及多次重试尝试 + 延迟)在代码签名过程中构建了冗余。这有助于解决非常偶然但令人烦恼的构建失败。
我想在使用 SHA256 进行代码签名时执行相同的操作。
找到了这个额外的 RFC 3161 时间服务器:
http://timestamp.comodoca.com/rfc3161
来源: http: //zabkat.com/blog/code-signing-sha1-armgeddon.htm
| 归档时间: |
|
| 查看次数: |
2242 次 |
| 最近记录: |