Я немного удивлен разницей между алгоритмом подписи сертификата и алгоритмом сервера отметок времени.
Пример. Я подписал файл *.exe
с SHA256:
signtool sign /f mycertificate.pfx /p mypassword /td SHA256 /fd SHA256 file.exe
и сервер timstamp, использующий сертификат sha256:
signtool timestamp /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp file.exe
для Window 10 - это хорошо (без ошибок), но для Windows 7 отметка времени неверна.
Я также пытался установить временную метку файла на другом сервере, который использует сертификат SHA1:
signtool timestamp /tr http://timestamp.digicert.com file.exe
метка времени теперь подходит для обеих ОС
Почему Windows 7 не принимает sha256timestamp.ws.symantec.com timestamp?
В чем плюсы и минусы использования разных типов серверов отметок времени?
Боковое примечание
Google Chrome имеет ту же проблему на Windows 7