我需要使用我的证书颁发机构时间戳服务器吗?

Do I Need To Use My Certificate Authorities Timestamp Server?

我正在尝试对我的软件进行代码签名,但由于时间戳服务器出现问题。证书来自 StartSSL。我收到如下所示的错误:

$ signtool sign /tr "http://www.startssl.com/timestamp" /f certfile.p12 /p password File.exe

SignTool Error: The specified timestamp server either could not be reached or returned an invalid response.

SignTool Error: An error occurred while attempting to sign: File.exe

Number of errors: 1

看来问题是时间戳服务器因维护而停机,因为当我尝试登录 startssl.com 时,它显示 Some of our services are offline and under maintenance during the night hours on weekends until 7:00 AM GMT in the morning. We apologize for the temporary inconvenience and thank you for your understanding.

因为我对此无能为力,而且我对时间戳服务器了解不多,我想知道我是否可以使用另一个时间戳服务器(如 http://timestamp.verisign.com/scripts/timstamp.dllhttp://timestamp.comodoca.com/authenticode)来签署我的代码?如果是这样,使用另一个时间戳服务器有什么问题吗?

不,如果他们的 CA 没有自己的时间戳服务器,似乎很多人使用威瑞信 或者 Microsoft authenticode 不支持 CA 提供的时间戳服务器(似乎不支持 Startssl 时间戳服务器) see discussion on the startssl forum

使用 StartSSL 的 "StartCom Tool",Authenticode 的时间戳服务器 URL 似乎是 http://tsa.startssl.com/timestamp

URL 在 Visual Studio 2015 年用于签署 ClickOnce 清单时对我有用。