那些遇到过的问题

Signtool.exe /dg /ds /di 选项和时间戳

Ale*_*x I 6 code-signing digital-signature trusted-timestamp signtool

我们正在努力使用signtool.exe 摘要选项来优化数字签名过程。到目前为止,工作流程如下所示:

  1. 在客户端上创建摘要:signtool.exe sign /f cert /fd sha256 /dg 。我的文件.dll
  2. MyFile.dll.dig摘要发送到我们的签名服务器。
  3. 在签名服务器上签名摘要:signtool.exe sign /f cert /fd sha256 /ds MyFile.dll.dig
  4. 将签名MyFile.dll.dig.signed发送回客户端。
  5. 在客户端创建签名:signtool.exe sign /di .MyFile.dll
  6. 在客户端添加时间戳:signtool.exe timestamp /tr http://some_timestamp_server /td sha256 MyFile.dll

有没有办法在签名服务器上执行时间戳?

Dan*_*Dan 1

有没有办法在签名服务器上执行时间戳?

不,如果不将整个文件传输到您的签名服务器,就不行。时间戳是直接应用于文件本身的操作,因此文件必须存在于本地。您的远程签名服务之所以有效,是因为只需要对摘要进行签名,而不是完整的二进制文件。但是,正如您所指出的,您仍然需要使用 signtool 选项在本地提取签名摘要/di

可以做的是创建一个自定义工具,根据您的要求以编程方式对文件进行签名和时间戳。请参阅这篇 Microsoft 文章,了解如何使用SignerSignEx2支持时间戳的函数。
https://learn.microsoft.com/en-us/windows/win32/appxpkg/how-to-programmatically-sign-a-package?redirectedfrom=MSDN

您可能已经看到了这一点,但我还会查看AzureSignTool存储库,它使用未记录的SignerSignEx3函数通过回调执行签名。您可以合理地通过调用其他一些自定义签名服务来替换 Azure 功能。

归档时间:

查看次数:

1578 次

最近记录:

6 年,1 月 前
相关归档
为什么我的本地创建的脚本不允许在RemoteSigned执行策略下运行? 55
数字签名和数字证书有什么区别? 43
"不支持LTV"是什么意思? 9
我可以签署Java类文件吗? 7
命令/ usr/bin/codesign失败,退出代码为1 5
如何对我的WPF应用程序进行数字签名 5
如何通过xml签名文件提取"原始"内容 5
自签名证书到Authenticode证书? 4
java.security.NoSuchAlgorithmException:RSA签名不可用 4
PDF和PAdES(PDF / A-2和PDF 2.0) 0
难疑归档
如何在JavaScript中获取查询字符串值? 2701
"最小的惊讶"和可变的默认论证 2458
我遇到了合并冲突.我怎样才能中止合并? 2391
Bash中的Echo newline打印文字\n 2171
如何在Ruby中编写switch语句 2026
为什么模板只能在头文件中实现? 1660
LINQ中的多个"order by" 1537
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
有效地使用Git和Dropbox? 1117
为什么有两种方法可以在Git中取消暂存文件? 1109