Ale*_*dru 6 c# dll code-signing trusted-timestamp
我想用我自己的Authenticode时间戳服务为我的DLL文件加上时间戳.这可能吗?我怎么能实现这个目标?
您需要编写自定义HTTP时间戳服务器.它应遵循RFC 3161时间戳协议(TSP)规则.
当您使用Windows SDK中的Signtool.exe等工具对DLL进行身份验证时,您可以指定时间戳服务器的URL(使用/ t swich.另请参阅/ tr和/ td).然后,您将指向您的服务器.
有关相关问题,请参见此处:可信时间戳 - 了解格式(rfc3161)
您可以开发自己的时间戳服务.您可以编写TSP(RFC 3161)服务器,但Authenticode不使用RFC 3161,而是使用MSDN文章(您也可以实现)中描述的PKCS#7/PKCS#9格式.我们的SecureBlackbox组件包括支持两种格式的时间戳服务器组件.更新:Authenticode的最新更新使用标准RFC 3161时间戳.
但问题是获取您将用于签署时间戳的证书.此证书必须由其中一个CA颁发,据我所知,对运行时间戳服务器的管理和基础结构方面存在严格要求.特别是您需要一个安全的时间戳硬件.我没有深入研究这个问题,但这些方面比写一段代码要复杂得多.
如果您运行自己的PKI基础结构(拥有自己的受信任的根证书和CA证书),那么自动解决拥有可信时间戳证书的问题 - 您可以生成自己的证书.
| 归档时间: |
|
| 查看次数: |
3889 次 |
| 最近记录: |