c# – 如何部署自己的Authenticode时间戳服务?

前端之家收集整理的这篇文章主要介绍了c# – 如何部署自己的Authenticode时间戳服务?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想用我自己的Authenticode时间戳服务为我的DLL文件加上时间戳.这可能吗?我怎么能实现这个目标?

解决方法

您可以开发自己的时间戳服务.您可以编写TSP(RFC 3161)服务器,但Authenticode不使用RFC 3161,而是使用 MSDN article中描述的PKCS#7 / PKCS#9格式(您也可以实现).我们的 SecureBlackbox组件包括支持两种格式的时间戳服务器组件.更新:Authenticode的最新更新使用标准RFC 3161时间戳.

但问题是获取您将用于签署时间戳的证书.此证书必须由其中一个CA颁发,据我所知,对运行时间戳服务器的管理和基础结构方面存在严格要求.特别是您需要一个安全的时间戳硬件.我没有深入研究这个问题,但这些方面比写一段代码要复杂得多.

如果您运行自己的PKI基础结构(拥有自己的受信任的根证书和CA证书),那么自动解决拥有可信时间戳证书的问题 – 您可以生成自己的证书.

猜你在找的C#相关文章