时间戳一个罐子

时间:2014-01-21 10:25:54

标签: timestamp

我有关于时间戳jar的问题:(exe时间戳工作正常)

  1. 我们是否必须“购买”任何时间戳,类似于代码签名证书?
  2. 是否必须对来自同一个TSA的exe / jar加时间戳?我们从GoDaddy购买了代码签名证书。 GoDaddy的“http://support.godaddy.com/help/article/4833/about-code-signing-certificates”链接说:
  3.   

    对于a允许的时间戳请求数量是否有限制   代码签名证书?不。与我们的竞争对手不同,我们这样做   不限制a可以发出的时间戳请求数   单一代码签名证书。

    从上述声明中,我了解如果您购买了代码签名证书,可以完成时间戳。

    使用命令: jarsigner -keystore mykeys -sigfile SIG -signedjar SignedApp.jar -tsacert testalias app.jar johndoe

    其中testalias是TSA的公钥证书。

    我在哪里可以获得GoDaddy的TSA公钥证书?

    如果我使用下面的命令来加时间戳

    jarsigner -verbose -keystore C:\a.pfx -storepass <password> -storetype pkcs12 C:\abc.jar -tsa http://tsa.starfieldtech.com <pfx certificate alias>

    我收到以下错误:

    jarsigner:找不到证书链:-tsa。 -tsa必须引用包含私钥和相应公钥证书链的有效KeyStore密钥条目。

    1. 除了How to validate if a signed jar contains a timestamp?之外,有没有更简单的方法来检查 罐子的时间戳

1 个答案:

答案 0 :(得分:3)

  1. 不,你不需要购买任何其他东西。你的证书就足够了。
  2. 您希望为您的罐子加盖时间戳,因为否则它们会在您的证书到期时到期。
  3. 看起来您置换了jarsigner的选项。试试这个订单:

    jarsigner -verbose -keystore C:\a.pfx -storepass <password> -storetype pkcs12 -tsa http://tsa.starfieldtech.com C:\abc.jar "<pfx certificate alias>"