我们在构建服务器上签署可执行文件。突然构建服务器无法构建并给出错误:
SignTool 错误:无法到达指定的时间戳服务器或返回无效响应。
将时间戳服务器更改为后http://sha256timestamp.ws.symantec.com/sha256/timestamp http://sha256timestamp.ws.symantec.com/sha256/timestamp,唱歌又起作用了。
- 我们的旧网址有问题吗?为什么不再可用?
- 旧的签名文件或新的 URL 是否可能存在一些(安全)问题?
我知道这有点宽泛,我只是不想错过任何东西......
我向赛门铁克询问了此事,所以他们向我发送了以下链接:
到 2017 年 4 月 18 日,赛门铁克将停用“Legacy”
时间戳服务。
(旧版)RFC 3161 SHA128 时间戳服务:https://timestamp.geotrust.com/tsa https://timestamp.geotrust.com/tsa
为了支持客户的业务连续性,我们提供了
以下更换服务。
(新)RFC 3161 服务 SHA256:http://sha256timestamp.ws.symantec.com/sha256/timestamp http://sha256timestamp.ws.symantec.com/sha256/timestamp
重要提示:客户必须利用 SHA256 时间戳服务
转发,并且不应使用 SHA1 服务,除非有遗留
平台约束不允许使用 SHA2 服务(在此
如果您可以使用这个新 URL:RFC 3161 Service SHA128:http://sha1timestamp.ws.symantec.com/sha1/timestamp http://sha1timestamp.ws.symantec.com/sha1/timestamp).
影响时间戳的背景和关键行业指令
服务
遵守已发布的代码签名最低要求 (CSMR)
CA 安全委员会和 Microsoft 可信根计划要求
(第 3.14 节),Symantec 已设置“新”RFC 3161(SHA1 和 SHA2)
根据章节规定的规范和要求提供服务
16.1,需要 FIPS 140-2 3 级密钥保护。在不久的将来,Oracle 将采取措施取消对两者的 SHA1 支持
Java 签名和时间戳。这不会影响 Java 应用程序
之前已使用 SHA1 签名或加盖时间戳,因为这些将
继续正常运作。但是,Java 应用程序已签名或
在 Oracle 宣布的日期之后使用 SHA1 打上时间戳可能不会
值得信赖。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
