问如何识别Authenticode时间戳与RFC 3161兼容的时间戳？
EN

Server Fault用户

提问于 2015-11-11 17:00:58

回答 1查看 2.4K关注 0票数 4

当与微软的信号工具信号工具签署代码时，在指定时间戳URL、/t和/tr时有几种不同的选项。

/t可以指定一个Authenticode时间戳URL，/tr应该与RFC 3161兼容的时间戳服务器一起使用。

是否有方法分析文件上的时间戳以确定是否使用了/t或/tr？如果是Authenticode还是RFC 3161？

发布于 2015-11-11 21:14:36

简而言之，这项签署是标准化的。/t和/tr之间唯一不同的地方应该是用来获得时间戳签名的协议。在这两种情况下，Signtool都使用签名来完成自己的任务:将其作为一个副签名复制到PKCS#7消息(也就是authenticode签名)中。

如果您可以将CA证书映射到协议，并且它们是不同的，那么您可能可以通过检查签名来推断使用的方法，但是应该没有理由这样做。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/735619

复制

相似问题

问如何识别Authenticode时间戳与RFC 3161兼容的时间戳？EN