Tôi muốn sử dụng tùy chọn dấu thời gian -tsa của công cụ java jarsigner. Dịch vụ dấu thời gian tôi có trong tâm trí yêu cầu xác thực. Với mục đích này, bạn sẽ nhận được mã thông báo mềm được cá nhân hóa để xác định chính mình tại máy chủ dấu thời gian.Ký tên với dấu thời gian và xác thực tại máy chủ dấu thời gian
Câu hỏi của tôi: Xác thực này có được công cụ jarsigner hỗ trợ không? Nói cách khác: jarsigner có hỗ trợ RFC 3161 (Giao thức thời gian đóng dấu) và RFC 2246 (Xác thực) không?
Có một tùy chọn -tsacert của bộ ký hiệu. Các tài liệu khẳng định:
Nếu "bí danh -tsacert" xuất hiện trên dòng lệnh khi ký kết một tập tin JAR sau đó một dấu thời gian được tạo ra cho chữ ký. Bí danh xác định chứng chỉ khóa công khai của TSA trong kho khóa hiện đang có hiệu lực. Chứng chỉ của mục nhập được kiểm tra cho tiện ích mở rộng Truy cập Thông tin Chủ đề chứa URL xác định vị trí của TSA.
Điều tôi nhầm lẫn là từ ngữ "dấu thời gian được tạo cho chữ ký". Điều đó có nghĩa là gì? Ngoài ra từ ngữ "bí danh xác định khóa công khai của TSA" là khó hiểu: có vẻ như nó được sử dụng để xác minh dấu thời gian (vì nó là khóa công khai) không xác định người yêu cầu (vì nó không phải là khóa riêng).
Ngoài ra: Chứng chỉ mà tôi muốn ký là không phải mã thông báo mềm nhưng được lưu trữ trên thẻ thông minh. Không thể xuất nó vào kho khóa. Vì vậy tôi phải sử dụng các tùy chọn -keystore NONE -storetype PKCS11. Tôi nghĩ rằng vì lý do này, tùy chọn -tsacert alias không thể được sử dụng vì nó cần một kho khóa thực có chứa mã thông báo mềm.
Máy chủ dấu thời gian tôi muốn sử dụng tại thời điểm câu hỏi được đưa ra cần một chứng chỉ riêng để xác thực máy khách với máy chủ. Câu hỏi đặt ra là về chứng chỉ này, không phải là dùng để ký vào tệp jar. – Claude