時間戳罐子

Question

我下面講一個時間戳罐子qustions：（exe文件時間戳是工作的罰款）

1. 我們是否有時間戳來「購買」什麼，類似的代碼簽名證書？
2. 是否必須從時間戳相同TSA的exe /罐，與它簽署？我們已經從GoDaddy購買了代碼簽名證書。 的「http://support.godaddy.com/help/article/4833/about-code-signing-certificates」 GoDaddy的的鏈接說：

Is there a limit to the amount of time stamp requests allowed for a Code Signing certificate? No. Unlike some of our competitors, we do not limit the number of time stamp requests which can be issued by a single Code Signing certificate.

從上面的說法，我的理解塔時間戳可以做，如果你有代碼簽名證書購買。

使用命令： 的jarsigner -keystore mykeys -sigfile SIG -signedjar SignedApp.jar -tsacert testalias app.jar johndoe的

其中testalias是TSA的公鑰證書。

我在哪裏可以得到GoDaddy的TSA公鑰證書？

如果我使用下面的命令來戳

jarsigner -verbose -keystore C:\a.pfx -storepass <password> -storetype pkcs12 C:\abc.jar -tsa http://tsa.starfieldtech.com <pfx certificate alias>

我得到以下錯誤：

的jarsigner：找不到證書鏈：-tsa。 -tsa必須引用包含私鑰和相應公鑰證書鏈的有效KeyStore密鑰條目。

除了How to validate if a signed jar contains a timestamp?，有沒有檢查 時間戳的罐子

Answer 1

1. 沒有任何更簡單的方法，你不必購買任何東西。你的證書就夠了。
2. 期望時間戳你罐子，因爲否則當您的證書過期，他們將到期。

它看起來像你排列了jarsigner的選項。試試這個訂單：

jarsigner -verbose -keystore C:\a.pfx -storepass <password> -storetype pkcs12 -tsa http://tsa.starfieldtech.com C:\abc.jar "<pfx certificate alias>"