我想使用
java
jarsigner工具的时间戳选项-tsa.我想到的时间戳服务需要身份验证.为此,您将获得一个个性化的软令牌,以便在时间戳服务器上标识您自己.
我的问题:jarsigner工具是否支持此身份验证?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?
有一个选择-tsacert的jarsigner.文件说明:
If “-tsacert alias” appears on the command line when signing a JAR file then a timestamp is generated for the signature. The alias identifies the TSA’s public key certificate in the keystore that is currently in effect. The entry’s certificate is examined for a Subject Information Access extension that contains a URL identifying the location of the TSA.
令我困惑的是措辞“为签名生成时间戳”.这是什么意思? “别名标识TSA的公钥证书”这一措辞也令人困惑:它似乎用于验证时间戳(因为它是公钥)而不是识别请求者(因为它不是私钥).
此外:我想签名的证书不是软令牌,而是存储在智能卡上.它无法导出到密钥库.因此我必须使用选项-keystore NONE -storetype PKCS11.我认为由于这个原因,无法使用选项-tsacert别名,因为它需要一个包含软令牌的真实密钥库.