标签:java code-signing jar-signing
自2月以来,GlobalSign仅颁发EV代码签名证书.这意味着代码签名必须使用硬件令牌(Safenet USB eTokens)完成.
由于我不得不切换到EV代码签名,我注意到在签署我的应用程序时会有大量的时间增加.从使用常规Java密钥库的几分钟到使用eToken超过40分钟.
根据GlobalSign网站,我应该在我的罐子上签名如下:
jarsigner -keystore NONE -storetype PKCS11 -tsa http://timestamp.globalsign.com/scripts/timestamp.dll -providerClass sun.security.pkcs11.SunPKCS11 -providerArg eToken.config -storepass mypass myapp.jar myalias
我联系了GlobalSign的支持,但他们无法帮助我,因为签名确实有效……只是非常慢.
我试过的事情:
>替代TSA
>在没有TSA的情况下签名
>将项目放在jarsigner位置的同一磁盘和分区上
>使用命令行而不是maven配置文件(在我的IDE中配置)
对缓慢的签名没有任何影响.有没有人有其他想法或有同样的问题?
解决方法:
我曾多次与GlobalSign联系.
答案是:
>内部约有1900个类文件签署单个jar的性能
==>大约需要3分钟才能获得USB硬件安全令牌.
比较:
>使用带有证书和私钥的本地pfx文件花了5秒钟.
为什么这么慢?
通过Globalsign回答:对于每个类文件,将从令牌中检索证书,如果证书被撤销,将检查OCSP.
使用的硬件安全令牌:金雅拓SafeNet 5110.
Globalsign告诉我,如果速度更快,我可以尝试使用另一个令牌.
我想知道,如果https://www.yubico.com/products/yubihsm/可能更快?有人有这方面的经验吗?其他人如何在java中签名?
标签:java,code-signing,jar-signing 来源: https://codeday.me/bug/20190522/1154142.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。