问用时间戳签名jar并在时间戳服务器上进行身份验证

EN

我想使用java 铁匠工具的时间戳选项铁匠。我想到的时间戳服务需要身份验证。为此，您将在时间戳服务器上获得一个个性化的软令牌来标识您自己。

我的问题是: jarsigner工具是否支持此身份验证？换句话说: jarsigner支持RFC 3161 (时间戳协议)和RFC 2246 (身份验证)吗？

有一个选项-tsacert为jarsigner。这些文件指出：

如果在对JAR文件进行签名时，命令行上出现了"-tsacert别名“，则会为签名生成时间戳。别名标识当前有效的密钥存储库中的TSA公钥证书。该条目的证书用于检查主题信息访问扩展插件，该扩展包含标识TSA位置的URL。

我感到困惑的是“为签字而产生时间戳”的措辞。这是什么意思？另外，“别名标识TSA的公钥证书”的措辞令人困惑:它似乎用于验证时间戳(因为它是公钥)，而不是标识请求者(因为它不是私钥)。

此外:我要签署的证书不是软令牌，而是存储在智能卡上。它不能导出到密钥存储库。因此，我必须使用选项-keystore NONE -storetype PKCS11。我认为由于这个原因，不能使用-tsacert alias选项，因为它需要一个真正的密钥存储库，其中包含软令牌。