在对一个jar文件进行签名并使用了-tsa选项之后,如何验证时间戳已经被包含?我尝试过:
jarsigner -verify -verbose -certs myApp.jar
但输出没有指定时间戳的任何信息。我之所以问这个问题,是因为即使我在-tsa URL路径中有错别字,jarsigner 也会成功。这是GlobalSign TSA URL:http://timestamp.globalsign.com/scripts/timstamp.dll,位于其后面的服务器显然接受任何路径(例如timestamp.globalsign.com/foobar),因此最终我不确定我的jar文件是否已经打上了时间戳。