程序员经验分享-hwhale

使用多个时间戳服务器进行代码签名

2023-12-24

关于时间戳和使用 Signtool 进行代码签名 - 将多个时间戳机构的时间戳应用于签名代码是否被认为是最佳实践?可能有助于我理解的其他相关问题:

  • 是否可以利用不同的时间戳服务器应用多个时间戳? 如果我对这篇文章的理解是正确的,那么答案是肯定的 看:Authenticode 的替代时间戳服务 https://stackoverflow.com/questions/2872105/alternative-timestamping-services-for-authenticode

  • 如果是这样,多个时间戳是否提供时间戳的验证“故障转移”?
    例如,一段代码由 comodo 和 verisign 双方签名并加盖时间戳。如果系统无法连接到 verisign,如果它可以连接到 comodo 来验证时间戳,它仍然有效吗?我假设当验证代码并检测到时间戳时,系统会将网络流量发送到时间戳颁发机构以验证时间戳。如果情况并非如此,并且只是在本地验证(其中一个?)时间戳是由受信任的 CA 针对可能回答问题的本地存储颁发的。

  • 也许另一个要问的问题是,在检查时间戳时,这是一个“AND”(所有时间戳必须可验证,代码才能通过检查)或“OR”(其中一个时间戳必须可验证,代码才能通过检查)。


对于 1),他们谈论的是故障转移,这意味着如果第一个服务器无法访问,他们只是从第一个服务器切换到第二个服务器。无论如何,结果只是一个时间戳。

然而,有些人尝试应用两个签名,每个签名都有自己的时间戳:

  • 如何使用时间戳正确地对代码进行双重签名? https://stackoverflow.com/questions/20601575/how-does-one-correctly-dual-sign-code-with-a-timestamp?lq=1
  • Signtool 无法使用时间戳对 SHA2 和 SHA1 进行双重签名 https://stackoverflow.com/questions/18542160/signtool-failing-to-dual-sign-sha2-and-sha1-with-timestamps

对于 2),一旦时间戳成为可执行文件的一部分,就不再需要连接到服务器。正如您已经假设的那样,时间戳本身就是一个签名,如果 Windows 信任该签名,则它被视为有效。

对于3),由于缺乏可用的样本,我目前无法给出答案。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

timestamp

codesigning

使用多个时间戳服务器进行代码签名 的相关文章

  • 代码签名想要使用密钥签名 - 不允许或始终允许但拒绝有效

    我正在尝试构建并存档该应用程序 编译后 会出现一个警告窗口 要求 codesign wants to sign using key my account Name in your keychain 和按钮Always Allow Deny

  • 如何在c中将日期时间转换为unix时间戳?

    场景是 我使用 libexif 获取格式为 YYYY MM DD HH MM SS 的日期时间 为了最大限度地减少节省成本 我想将日期时间转换为unix时间戳或类似的值 只需要64位或32位 c 有什么明确的方法吗 你可以尝试组合使用str

  • SQL Server 2008 行插入和更新时间戳

    我需要向 SQL Server 2008 R2 中的数据库表添加两列 创建TS 插入行的日期和时间 更新TS 更新行的日期和时间 我有几个问题 我应该为其中的每一个使用什么列数据类型 createTS只需在插入行时设置一次 当我尝试date

  • Windows Phone 8 上“无法安装公司应用程序”

    我为 Windows Phone 8 开发了一个公司应用程序 并完成了所有建议的步骤来设置它进行安装 我拥有 Symantec 代码签名证书 并且已生成应用程序注册令牌和签名的 XAP 并将其托管在 OneDrive 上的公共文件夹中 我使

  • 在javascript中将Json时间戳转换为正常日期和时间

    我有一个 Json 时间戳 我想使用 javascript 将其转换为简单的日期时间格式 我需要以下格式的日期和时间 dd mm yyyy hr mn 这是一个示例 json 日期 我希望提取时间戳 timestamp 1326439500

  • 如何在 Jackson 和 Gson 之间转换日期?

    在我们的 Spring 配置的 REST 服务器中 我们使用 Jackson 将对象转换为 Json 该对象包含几个 java util Date 对象 当我们尝试使用 Gson 的 fromJson 方法在 Android 设备上反序列化

  • 创建带小数秒的时间戳

    awk可以使用 strftime 函数生成时间戳 例如 awk BEGIN print strftime Y m d H M S 2019 03 26 08 50 42 但我需要一个带有小数秒的时间戳 最好是纳秒 gnu date可以用 N

  • 如何创建毫秒粒度的 Python 时间戳?

    我需要一个自纪元以来的毫秒 ms 时间戳 这应该不难 我确信我只是缺少一些方法datetime或类似的东西 实际上微秒 s 粒度也很好 我只需要亚 1 10 秒的计时 例子 我有一个每 750 毫秒发生一次的事件 假设它检查灯是否打开或关闭

  • 时间戳相减必须具有相同的时区或没有时区,但它们都是 UTC

    有一些问题解决了相同的错误TypeError Timestamp subtraction must have the same timezones or no timezones但没有一个面临与此相同的问题 我有 2 个 UTC 时间戳 在

  • SignTool 错误:访问被拒绝

    我尝试在安装了 VS2010 的 Windows Server 2008 R2 x64 上使用新的代码签名证书对 NET 应用程序进行authenticode 签名 但 SignTool 始终响应访问被拒绝 SignTool exe sig

  • 如何在 JavaScript 中将日期时间微格式转换为本地时间?

    我有一个页面当前正在使用日期时间微格式 http microformats org wiki datetime design pattern显示时间戳 但我只显示我自己的时区的人类可读时间

  • 防止 .exe 时间戳发生变化

    有谁知道如何防止可执行文件的时间戳更改 我正在尝试为 exe 生成一致的哈希代码 但我认为时间戳可能会阻止这种情况发生 每次我重新编译代码 VS C 时 FastSum 都会生成不同的校验和 Thanks PE 文件格式 如 EXE 中 具

  • 正确签名的 JNLP 应用程序无法在 Java 7 中运行

    我有一个 JNLP 应用程序 由于证书过期需要更新 我有一个经过 CA 验证的新证书 我已将新证书导入到我的密钥库中 我已导入完整的证书链 我的构建文件对构建中的 jar 进行签名和时间戳

  • 如何从纪元微秒或纳秒创建 Java Instant?

    我正在尝试标准化我的项目的时间戳格式 其中源以微秒精度报告 我试图找出是否有一种干净或最小的方法不需要使用手写常量 感谢您的建议 这是我能想到的最干净的 static Instant getInstantFromMicros long mi

  • 此应用程序的包标识符与其代码签名标识符不匹配

    当我尝试在设备上构建并运行应用程序时 出现以下错误App installation failed This application s bundle identifier does not match its code signing id

  • 自签名证书到验证码证书?

    我们通过 ClickOnce 和我们创建的自签名者证书部署了一个 Windows 应用程序 我们现在正在寻求从 VeriSign 等证书颁发机构获取 Authenticode 证书 当我们开始使用新证书签署 ClickOnce 清单时 我们

  • Oracle:如何查找模式中上次更新(任何表)的时间戳?

    有一个Oracle数据库模式 数据很小 但仍然有10 15个表左右 它包含一种配置 路由表 有一个应用程序必须不时轮询此架构 不得使用通知 如果架构中没有数据更新 应用程序应使用其当前的内存版本 如果任何表有任何更新 应用程序应将所有表重新

  • App Store Connect 上传错误“您尚未获得云管理分发证书的访问权限”

    使用 Xcode 将 iOS 应用程序上传到 App Store Connect 自动管理签名 并收到此错误 查找和生成签名资产时发生以下错误 与苹果通讯失败 您尚未获得云管理分发证书的访问权限 请联系您团队的帐户持有人或管理员以授予您访问

  • Java 日期和 MySQL 时间戳时区

    我正在编辑一段代码 其基本功能是 timestamp new Date 然后坚持下去timestamp中的变量TIMESTAMPMySQL 表列 然而 通过调试我看到Date显示在正确时区的对象 GMT 1 当持久化在数据库上时 它是GMT

  • 网守检疫问题与证书

    我们的应用程序已经过代码签名 我们的 Apple 证书是最新的 我们的应用程序的早期版本运行得很好 然而 当用户下载 DMG 时 在某些 Mac 上该应用程序会被隔离 但对于大多数用户而言 情况并非如此 因此 一些用户可以打开该应用程序 而

随机推荐

  • Android 在 addTextChangedListener (edittext) 中的某些条件下禁用肯定按钮

    这是我的对话框代码 如果编辑文本中的文本大小大于 5 我想禁用肯定按钮 如果大小 private void myDialog String title AlertDialog Builder builder new AlertDialog

  • 归档日志文件时内存不足错误

    我在运行控制台作业时遇到问题 该作业运行并创建我在午夜存档的每日日志文件 这将创建一个第二天的空白日志文件和一个存档文件 其中名称中包含昨天的日期以及旧文件的内容 用于调试我可能遇到但直到第二天才知道的问题 然而 自从我启动 BOT 的工作

  • 更改默认的 Ruby 参数

    我想更改传递给 Ruby 函数的默认参数 例如 而不是每次都写 1 2 3 do stuff option gt my option 我想修改默认值以便我可以编写 1 2 3 do stuff 更改默认参数的最简单 最干净 最像 Ruby

  • 通过 ssh 密钥访问 GitHub 组织

    也许我是瞎子 但我找不到一种方法来访问通过 SSH 密钥授予我访问权限的组织 我知道直接连接到您自己的帐户很容易 但是我该如何通过组织来做到这一点呢 您帐户的个人 SSH 密钥可识别您的 GitHub 用户 如果组织授予您访问权限 则这是通

  • 行进立方体问题

    我目前正在编写一个程序来使用 C 和 Opengl 实现 Marching Cube 然而 我最好的参考仅来自http local wasp uwa edu au pbourke geometry polygonise http local

  • 在 Rcpp 中的另一个 cpp 文件中定义的函数中使用一个 cpp 文件中定义的函数

    我有一个名为的 C 函数add文件中定义add cpp 内容add cpp below include

  • Mysql暂时抑制唯一索引

    我有一个在两列上有唯一索引的表 准确地说是 id parent 和 sort order id id parent sort order some data other data more data 1 1 1 lorem ipsum lo

  • 如何在 VS Code for Markdown 中禁用 IntelliSense?

    我不想在 Visual Studio Code 中为 Markdown 文件提供单词补全功能 如何禁用它 理想情况下 仅适用于 Markdown 但在最坏的情况下 即使是全局切换也是好的 可以配置 VS Code 中的 IntelliSen

  • SQL Server 2008 R2 的百分位数聚合

    我正在使用 SQL Server 2008 R2 我需要计算每个组的百分位数 例如 SELECT id PCTL 0 9 x for the 90th percentile FROM my table GROUP BY id ORDER B

  • PhpStorm 显示/隐藏主菜单

    我错误地使用 视图 gt 外观 隐藏了 PhpStorm 的主菜单 未选中菜单 我尝试了很多关于如何再次显示主菜单的搜索 不久之后我找到了一个非常简单的方法 Press Double Shift用于到处搜索 现在搜索任何设置或您想要更改的任

  • AudioKit AKPlayer 无法回环到 setPosition 开头

    在 v4 中 如果您使用AKPlayer循环并使用setPositionAPI 玩家在设置的位置之间循环setPosition以及玩家的总持续时间 我需要的是从设置的位置开始setPositionAPI 并在循环发生时循环到开头 我不确定这

  • Mongoose 填充子文档数组

    抱歉 如果已经有人问过这个问题 我的搜索没有出现同样的情况 我有两个架构 如下所示 var experimentSchema new mongoose Schema name string elements type mongoose Sc

  • 使用 Firebase 通过聊天应用进行语音通话

    我正在尝试构建一个简单的聊天应用程序 但它需要与其他用户进行语音通话的功能 我将使用 Firebase 进行消息传递 Firebase 是否支持语音通话 我可以配置外部 SIP 如果你想创建语音通话或视频通话应用程序 也许你可以使用WebR

  • 有没有一种方法可以将复杂度为 O(n) 的矩阵相乘?

    I want to multiply two matrices but the triple loop has O n3 complexity Is there any algorithm in dynamic programming to

  • 为什么使用函数调用而不是变量地址来检测堆栈增长方向?

    我读到了对检测堆栈增长检测问题的不同回答 我了解到 在现代架构中 堆栈可能会随机增长 可能会在堆外创建 等等 然而 在这个经典的面试问题中 我想明白why人们使用函数调用而不是比较同一函数中的两个局部变量 我认为这样做一定有一些特殊的原因

  • 如何在c中一次从一串没有空格的字符中取出一个字符作为输入?

    假设 5181 2710 9900 0012 是一串数字 我需要一次从没有空格的数字串中取出一个数字作为输入来进行算术运算 所以 我写的是 int a 20 for int i 0 i lt 16 i scanf d a i 但它没有给我预

  • __STDC_LIB_EXT1__ 在 gcc 和 clang 中的可用性

    由于快速谷歌搜索没有找到任何东西 我会尝试在这里询问 因为很多参与 gcc clang 的人都在这里闲逛 的状态是什么 STDC LIB EXT1 在海湾合作委员会 铿锵 我们正在开发一个跨平台应用程序 我想使用一些安全边界检查功能

  • 如何在 PHP 中解决这个问题?

    onethird 1 0 3 fivethirds 1 0 3 1 0 3 1 0 3 1 0 3 1 0 3 half 1 0 2 threehalf 1 0 2 1 0 2 1 0 2 var dump onethird fivethi

  • 角度 - 单击时更新指令模板

    我正在尝试使用 Angular 构建一个页面 我有两个模板 比如说 and 我想创建一个指令 当单击模板内的按钮时 将其模板从 a 更改为 b 反之亦然 我尝试了几种选择 查看类似问题的其他答案 但没有任何运气 你

  • 使用多个时间戳服务器进行代码签名

    关于时间戳和使用 Signtool 进行代码签名 将多个时间戳机构的时间戳应用于签名代码是否被认为是最佳实践 可能有助于我理解的其他相关问题 是否可以利用不同的时间戳服务器应用多个时间戳 如果我对这篇文章的理解是正确的 那么答案是肯定的 看

热门标签