java – EV代码签名极其缓慢

自2月以来,GlobalSign仅颁发EV代码签名证书.这意味着代码签名必须使用硬件令牌(Safenet USB eTokens)完成.

由于我不得不切换到EV代码签名,我注意到在签署我的应用程序时会有大量的时间增加.从使用常规Java密钥库的几分钟到使用eToken超过40分钟.

根据GlobalSign网站,我应该在我的罐子上签名如下：

jarsigner -keystore NONE -storetype PKCS11 -tsa http://timestamp.globalsign.com/scripts/timestamp.dll -providerClass sun.security.pkcs11.SunPKCS11 -providerArg eToken.config -storepass mypass myapp.jar myalias

我联系了GlobalSign的支持,但他们无法帮助我,因为签名确实有效……只是非常慢.

我试过的事情：

>替代TSA
>在没有TSA的情况下签名
>将项目放在jarsigner位置的同一磁盘和分区上
>使用命令行而不是maven配置文件(在我的IDE中配置)

对缓慢的签名没有任何影响.有没有人有其他想法或有同样的问题？

解决方法:

我曾多次与GlobalSign联系.

答案是：

>内部约有1900个类文件签署单个jar的性能
==&GT大约需要3分钟才能获得USB硬件安全令牌.

比较：

>使用带有证书和私钥的本地pfx文件花了5秒钟.

为什么这么慢？

通过Globalsign回答：对于每个类文件,将从令牌中检索证书,如果证书被撤销,将检查OCSP.

使用的硬件安全令牌：金雅拓SafeNet 5110.

Globalsign告诉我,如果速度更快,我可以尝试使用另一个令牌.

我想知道,如果https://www.yubico.com/products/yubihsm/可能更快？有人有这方面的经验吗？其他人如何在java中签名？

标签：java,code-signing,jar-signing
来源： https://codeday.me/bug/20190522/1154142.html