假设XYZ Soft创建了一个应用程序XYZCalc。他们构建产品,创建一个MSI和EXE安装程序,并将其放到互联网上。他们用来签署应用程序的商业(非自签名)证书有效期为两年。
XYZ软的下和关闭它的门。然而,EXE和MSI仍然漂浮在那里。四年过去了。他们用来签署应用程序的证书已经过期。
问题:四年后我还能安装这个应用程序吗?是,如果签名包含加密时间戳. Internet X.509公钥基础设施时间戳协议(TSP)在RFC 3161和RFC 5816中定义了该标准。您可以在内部部署或外部托管中使用您自己的时间戳权威来提供时间戳。这是一个免费使用时间戳服务器url的Gist: https://gist.github.com/Manouchehri/fd754e402d98430243455713efada710
如果您使用signtool.exe来创建签名,您可以使用它的时间戳选项来创建签名。
# This is how to timestamp a previously signed file
& signtool.exe timestamp `
-t "https://url-of-a-time-stamp-server.com" `
".MyApp.exe"
# This is how to sign and timestamp a file in one
& signTool.exe sign `
/n "Subject-Name-Of-Certificate-In-Store-User-My" `
/t "https://url-of-a-time-stamp-server.com" `
".MyApp.exe"