Какие общедоступные URL-адреса RFC 3161 можно использовать с signtool.exe?

Question

Какие общедоступные URL-адреса RFC 3161 можно использовать с signtool.exe?

Я использую signtool.exe в Windows для кодирования знака с подписью SHA256.

Единственный пример, который я вижу (от Symantec), показывает использование:

http://timestamp.geotrust.com/tsa

.. как сервер времени.

Например: signtool.exe sign /a /s MY /n "Common name" /as /fd sha256 /tr http://timestamp.geotrust.com/tsa /v "<file to be signed>"

Но мне интересно, есть ли другие общедоступные серверы меток времени RFC 3161, которые также будут работать.

Я спрашиваю, потому что мы ранее встроили избыточность в наш процесс подписания кода при использовании SHA1, имея несколько разных серверов (и несколько попыток повторных попыток + задержки). Это помогло устранить очень случайные, но раздражающие сбои сборки.

Я хочу сделать то же самое при подписании кода с SHA256.

5

windows code-signing rfc3161

Источник

user56581 31 дек '15 в 08:27

1 ответ

Другие вопросы по тегам windows code-signing rfc3161

user56581 06 янв '16 в 07:22 2016-01-06 07:22 · Answer 1 · 2016-01-06 07:22

Нашел этот дополнительный сервер времени RFC 3161:

http://timestamp.comodoca.com/rfc3161

Источник: http://zabkat.com/blog/code-signing-sha1-armageddon.htm

3

Источник

user56581 06 янв '16 в 07:22