哪些RFC3161公有时间服务器URL可以与signtool.exe一起使用？

Question

我正在使用Windows上的signtool.exe来编码带有SHA256签名的签名。

我看到的唯一示例(来自Symantec)显示使用：

http://timestamp.geotrust.com/tsa

..as时间服务器。

例如：signtool.exe sign /a /s MY /n "Common name" /as /fd sha256 /tr http://timestamp.geotrust.com/tsa /v "<file to be signed>"

但我想知道是否有其他公开支持的RFC3161时间戳服务器也可以工作。

我之所以问这个问题，是因为我们之前在使用SHA1时，通过使用几个不同的服务器(以及多次重试+延迟)，在代码签名过程中构建了冗余。这有助于解决非常偶然但令人恼火的构建失败。

当使用SHA256进行代码签名时，我也想做同样的事情。

Answer 1

找到了这个额外的RFC 3161时间服务器：

http://timestamp.comodoca.com/rfc3161

来源：http://zabkat.com/blog/code-signing-sha1-armageddon.htm