我在 Windows 上使用 signtool.exe 使用 SHA256 签名进行代码签名。
我看到的唯一示例(来自 Symantec)显示使用:
http://timestamp.geotrust.com/tsa
..作为时间服务器。
例如:signtool.exe sign /a /s MY /n "Common name" /as /fd sha256 /tr http://timestamp.geotrust.com/tsa /v "<file to be signed>"
但我想知道是否还有其他公开支持的 RFC 3161 时间戳服务器也可以使用。
我之所以问,是因为我们之前在使用 SHA1 时通过拥有几个不同的服务器(以及多次重试尝试 + 延迟)在我们的代码签名过程中构建了冗余。这有助于解决非常偶然但令人讨厌的构建失败。
在使用 SHA256 进行代码签名时,我也想这样做。