我目前正在使用 sectigo 的 EV-Cert 对我的 Windows 桌面应用程序进行代码签名。我需要签署 250 个文件。 Sectigo 正在限制在给定时间内可以签名的文件数量。我在批处理文件中循环签名,如下所示:
:SIGNLOOP-2
for %%a in (%BASE-PATH%runtime\xfalt\release\*.dll) do call :DOSIGN %%a
:DOSIGN
%BASE-PATH%runtime\buildtime\signtool sign /tr http://timestamp.sectigo.com /td sha256 /fd sha256 /a %1 > nul
goto :eof
由于限制,这需要相当长的时间才能完成。事实上,签名比构建这些文件花费的时间要长得多。
我是不是做了什么蠢事?有一个更好的方法吗?有没有办法通过某种在线服务来做到这一点? (我想使用基于 azure 的服务进行签名,但除了一些新闻稿之外,我找不到一个。)
最佳答案
问题不在于签名,而在于时间戳。您可以更改每个文件的时间戳服务器的 URL,以将负载分散到多个服务器上。
这里有一个服务器列表:https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710
- https://rfc3161.ai.moda
- https://rfc3161.ai.moda/adobe
- https://rfc3161.ai.moda/microsoft
- https://rfc3161.ai.moda/apple
- https://rfc3161.ai.moda/any
- http://timestamp.digicert.com
- http://timestamp.globalsign.com/tsa/r6advanced1
- http://rfc3161timestamp.globalsign.com/advanced
- http://timestamp.sectigo.com
- http://timestamp.apple.com/ts01
- http://tsa.mesign.com
- http://time.certum.pl
- https://freetsa.org
- http://tsa.startssl.com/rfc3161
- http://dse200.ncipher.com/TSS/HttpTspServer
- http://zeitstempel.dfn.de
- https://ca.signfiles.com/tsa/get.aspx
- http://services.globaltrustfinder.com/adss/tsa
- https://tsp.iaik.tugraz.at/tsp/TspRequest
- http://timestamp.entrust.net/TSS/RFC3161sha2TS
关于windows - 有没有更好的方法对 Windows 桌面应用程序进行代码签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76099556/