(代码签名)时间戳服务器期望的输入是什么?回复是什么格式?
我搜索了 VeriSign 的网站(以及更多网站),但除了使用 signtool 等工具的说明外,什么也没找到。我想要的是能够从头开始创建类似 signtool 的东西。
要从头开始创建 signtool,请从 osslsigncode source 开始,因为它的作用大致相同。
对于 RFC 3161 时间戳服务器(由 signtool 支持),请求和响应格式公开记录并由 Openssl 支持。如果您使用 Wireshark 检查由 signtool 发送到时间戳服务器的网络数据包,您会发现它们与 openssl ts 输出非常相似。