我尝试对我的软件进行代码签名,因为时间戳服务器而遇到问题。证书来自StartSSL。我收到的错误如下所示:
$ signtool sign / tr" http://www.startssl.com/timestamp" / f certfile.p12 / p password File.exe
SignTool错误:无法访问指定的时间戳服务器或返回无效响应。
SignTool错误:尝试签名时发生错误:File.exe
错误数:1
问题是时间戳服务器因维护而关闭,因为当我尝试登录startssl.com时,它显示Some of our services are offline and under maintenance during the night hours on weekends until 7:00 AM GMT in the morning. We apologize for the temporary inconvenience and thank you for your understanding.。
由于我无法做到这一点,而且我对时间戳服务器了解不多,我想知道我是否可以使用其他时间戳服务器(如http://timestamp.verisign.com/scripts/timstamp.dll或{ {1}})用我的代码签名?如果是这样,使用其他时间戳服务器是否有任何问题?
答案 0 :(得分:1)
使用StartSSL的“StartCom工具”,似乎Authenticode的时间戳服务器URL为http://tsa.startssl.com/timestamp。
在Visual Studio 2015中用于签署ClickOnce清单时,该URL适用于我。
答案 1 :(得分:0)
如果他们的CA没有自己的时间戳服务器,似乎很多人都使用verisign 或Microsoft authenticode不支持CA提供的时间戳服务器(似乎不支持Startssl时间戳服务器) see discussion on the startssl forum