1. 我们需要证书的SHA-1指纹；您可以使用 ​openssl pkcs12 -info -in certificate.pfx 命令并查找以下信息：

Bag Attributes
    localKeyID: A1 B1 A2 B2 A3 B3 A4 B4 A5 B5 A6 B6 A7 B7 A8 B8 A9 B9 A0 B0

2. 您将捕获 ​localKeyID​，但没有空格，在本示例中，它将是 ​A1B1A2B2A3B3A4B4A5B5A6B6A7B7A8B8A9B9A0B0​。这是我们的证书指纹（certificateThumbprint）。

3. 我们需要知道您的证书使用的SHA摘要算法（提示：这可能是 ​sha256​）。

4. 此外，我们还需要一个时间戳URL；这是用于验证证书签名时间的时间服务器。我正在使用 ​http://timestamp.comodoca.com​，但您从哪里获取证书，他们可能也有一个时间戳服务器。