使用多个时间戳服务器的代码签名-时间戳被覆盖,为什么?

问题

尽管我在详细的SignTool上没有错误( manual )我的windows可执行文件上的命令,时间戳会被覆盖,我希望有多个时间戳,这可能吗?

• 如果它 是 有可能,那怎么办?
• 如果它 不是 可能,而且我只需要使用一个单一的时间戳,那么从长远来看,您建议使用哪一个服务器( DigiCert 现在我想到了。)

这是我试过的

PowerShell函数

function sign32exe([string]$arg)
{
    & 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe' sign /fd sha256 /a $arg
    Start-Sleep -Seconds 5
    & 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe' timestamp /tr http://timestamp.globalsign.com/?signature=sha2 /td sha256 /v $arg
    Start-Sleep -Seconds 5
    & 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe' timestamp /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp /td sha256 /v $arg
    Start-Sleep -Seconds 5
    & 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe' timestamp /tr http://time.certum.pl /td sha256 /v $arg
}

PowerShell输出

我从SignTool得到了肯定的输出,但是每次调用都会覆盖时间戳(为了更好的可读性而重新构造):

签署过程进展顺利:

Done Adding Additional Store
Successfully signed: .\my.exe

然后是时间戳,每个时间戳都没有问题:

Successfully timestamped: .\my.exe
Number of files successfully timestamped: 1
Number of errors: 0

Successfully timestamped: .\my.exe
Number of files successfully timestamped: 1
Number of errors: 0

Successfully timestamped: .\my.exe
Number of files successfully timestamped: 1
Number of errors: 0

文字形象

理论基础

我拥有的证书是来自Certum权威机构的,名为 Standard Code Signing . 因为它很快就会过期,所以我想确保我的windows可执行文件在签名证书过期后不会遇到问题我认为如果一个服务器在时间上变得不可用或者服务停止,更多的时间戳会更好,例如Certum权限会消失。

附加细节

我的理想解决方案应该解决上述问题:

• 通过在多个服务器上加上时间戳;或

• 引用一些可靠的消息来源说这是不可能的