Mat*_*Mat 7 installer sign signtool
我们在构建服务器上签署可执行文件.突然,构建服务器无法构建错误:
SingTool错误:无法访问sepcified时间戳服务器或返回无效响应.
将时间戳服务器更改为http://sha256timestamp.ws.symantec.com/sha256/timestamp后,唱歌再次起作用.
我知道这有点宽泛我只是不想错过任何东西......
小智 23
我向赛门铁克询问了这个问题,所以他们给我发了这个链接:https://knowledge.symantec.com/support/partner/index?page = content&id = NEWS10071&viewlocale = en_US
到2017年4月18日,赛门铁克将退役"Legacy"时间戳服务.
(旧版)RFC 3161 SHA128时间戳服务:https://timestamp.geotrust.com/tsa
为了支持客户的业务连续性,我们提供了以下替换服务.
(新)RFC 3161服务SHA256:http: //sha256timestamp.ws.symantec.com/sha256/timestamp
重要提示:客户必须继续使用SHA256时间戳服务,并且不应使用SHA1服务,除非存在不允许使用SHA2服务的旧版平台约束(在这种情况下,您可以使用此新URL:RFC 3161服务SHA128: http://sha1timestamp.ws.symantec.com/sha1/timestamp).
影响时间戳服务的背景和主要行业指令
为遵守CA安全委员会发布的代码签名最低要求(CSMR)和Microsoft受信任的根计划要求(第3.14节),Symantec根据规范和要求设置了"新的"RFC 3161(SHA1和SHA2)服务第16.1节,要求FIPS 140-2 3级密钥保护.在不久的将来,Oracle将采取措施删除对Java签名和时间戳的SHA1支持.这不会影响之前使用SHA1签名或带有时间戳的Java应用程序,因为这些应用程序将继续正常运行.但是,在Oracle宣布的日期之后签署或使用SHA1加时间戳的Java应用程序可能不受信任.