Wir signieren unsere ausführbaren Dateien auf dem Build-Server. Plötzlich konnte der Build-Server den Fehler nicht mehr erzeugen:
SingTool Error: Der angegebene Timestamp-Server konnte entweder nicht erreicht werden oder gab eine ungültige Antwort zurück.
Nachdem der Timestamp-Server auf Ссылка geändert wurde, funktionierte der Gesang wieder.
Ich weiß, das ist ein bisschen breit Ich will einfach nichts verpassen ...
Ich habe Symantec danach gefragt und mir diesen Link geschickt: Ссылка
Bis zum 18. April 2017 wird Symantec die "Legacy" -Richtlinie außer Kraft setzen. Zeitstempeldienst.
(Legacy) RFC 3161 SHA128 Zeitstempel Service: Ссылка
Um die Business Continuity für unsere Kunden zu unterstützen, haben wir die folgende Ersatzdienste.
(neu) RFC 3161 Service SHA256: Ссылка
Wichtig: Kunden müssen den SHA256-Zeitstempeldienst nutzen Weiterleiten und sollte keinen SHA1-Dienst verwenden, es sei denn, es gibt ein Vermächtnis Plattformbeschränkung, die die Nutzung des SHA2-Dienstes nicht erlaubt (in diesem Fall können Sie diese neue URL verwenden: RFC 3161 Service SHA128: Ссылка ).
Hintergrund und wichtige Industrie-Mandate, die sich auf den Zeitstempel auswirken Dienstleistungen
Einhaltung der Mindestanforderungen an die Codesignatur (CSMRs) Anforderungen des CA Security Council und des Microsoft Trusted Root-Programms (Abschnitt 3.14), Symantec hat den "neuen" RFC 3161 (SHA1 und SHA2) eingerichtet Service gemäß den Spezifikationen und Anforderungen von Abschnitt 16.1, die FIPS 140-2 Level 3 Schlüsselschutz erfordert. In naher Zukunft wird Oracle Schritte unternehmen, um die SHA1-Unterstützung für beide zu entfernen Java Signieren und Timestamping. Dies hat keine Auswirkungen auf Java-Anwendungen die zuvor mit SHA1 signiert oder mit Zeitstempel versehen wurden weiterhin ordnungsgemäß funktionieren. Java-Anwendungen signiert oder Zeitstempel mit SHA1 nach dem angekündigten Datum von Oracle möglicherweise nicht vertraut.
Arbeitslink für Zeitstempel von einem anderen Anbieter:
Sie können auch versuchen:
Sie können den KeyStore Explorer (sign tool mit guter GUI) auswählen. Es hat Standard und funktioniert nicht Link Ссылка Wenn ja, vergessen Sie nicht, den nicht funktionierenden Link zu ändern die Option TSA URL (Timestamp hinzufügen) mit anderen Arbeitsoptionen.
Zum Beispiel hat diese Option (link) für mich funktioniert: Ссылка
Ich habe dasselbe TSA-Problem seit dem 21.04.2017 erlebt. Wechsel von Ссылка zu Ссылка hat unser Problem ebenfalls behoben, also danke für den Zeiger. Der spezifische Fehler, den ich mit der alten URL erhalten habe, war, dass der jarsigner "java.net.socketException: software connection abort: recv failed" zurückgegeben hat.
Der Verisign Knowledge Base-Artikel AR185, der 2017-03-16 aktualisiert wurde, empfiehlt die Argumente von jarsigner "-tsa Ссылка "Wo früher Ссылка empfohlen wurde. Diese Änderung der Dokumentation legt nahe, dass die Deaktivierung der URL beabsichtigt sein könnte, aber ich weiß nicht, ob dies Auswirkungen auf die Vertrauenswürdigkeit von JARs hat, die mit dem alten Timestamp-Server signiert wurden.