java – EV代码签名极其缓慢
作者:互联网
自2月以来,GlobalSign仅颁发EV代码签名证书.这意味着代码签名必须使用硬件令牌(Safenet USB eTokens)完成.
由于我不得不切换到EV代码签名,我注意到在签署我的应用程序时会有大量的时间增加.从使用常规Java密钥库的几分钟到使用eToken超过40分钟.
根据GlobalSign网站,我应该在我的罐子上签名如下:
jarsigner -keystore NONE -storetype PKCS11 -tsa http://timestamp.globalsign.com/scripts/timestamp.dll -providerClass sun.security.pkcs11.SunPKCS11 -providerArg eToken.config -storepass mypass myapp.jar myalias
我联系了GlobalSign的支持,但他们无法帮助我,因为签名确实有效……只是非常慢.
我试过的事情:
>替代TSA
>在没有TSA的情况下签名
>将项目放在jarsigner位置的同一磁盘和分区上
>使用命令行而不是maven配置文件(在我的IDE中配置)
对缓慢的签名没有任何影响.有没有人有其他想法或有同样的问题?
解决方法:
我曾多次与GlobalSign联系.
答案是:
>内部约有1900个类文件签署单个jar的性能
==>大约需要3分钟才能获得USB硬件安全令牌.
比较:
>使用带有证书和私钥的本地pfx文件花了5秒钟.
为什么这么慢?
通过Globalsign回答:对于每个类文件,将从令牌中检索证书,如果证书被撤销,将检查OCSP.
使用的硬件安全令牌:金雅拓SafeNet 5110.
Globalsign告诉我,如果速度更快,我可以尝试使用另一个令牌.
我想知道,如果https://www.yubico.com/products/yubihsm/可能更快?有人有这方面的经验吗?其他人如何在java中签名?
标签:java,code-signing,jar-signing 来源: https://codeday.me/bug/20190522/1154142.html