5
我想使用java jarsigner工具的時間戳選項-tsa。我想要的時間戳服務需要認證。爲此,您可以獲得個性化的軟標記,以在時間戳服務器上識別您自己。在時間戳服務器上使用時間戳和身份驗證簽名jar
我的問題:該認證是否支持jarsigner工具?換句話說:jarsigner是否支持RFC 3161(時間戳協議)和 RFC 2246(認證)?
有一個選項-tsacert的jarsigner。該文檔指出:
如果在簽名JAR文件時在命令行上出現「-tsacert別名」,則會爲簽名生成時間戳。別名標識當前有效的密鑰庫中的TSA公鑰證書。檢查條目的證書是否包含標識TSA位置的URL的Subject信息訪問擴展。
我感到困惑的是措辭「爲簽名生成時間戳」。這是什麼意思?此外,「別名標識TSA的公鑰證書」的措辭令人困惑:似乎它用於驗證時間戳(因爲它是公鑰)不識別請求者(因爲它不是私鑰)。
此外:我想簽署的證書是而不是軟令牌,但存儲在智能卡上。它不能被導出到密鑰庫。因此我必須使用選項-keystore NONE -storetype PKCS11。我認爲由於這個原因,選項-tsacert alias不能使用,因爲它需要一個真正的包含軟標記的密鑰庫。
我想在問題發生時使用的時間戳服務器需要一個單獨的證書來驗證客戶端到服務器的身份。問題是關於這個證書,而不是用來簽署jar文件。 – Claude 2015-03-03 19:02:24