Я пытаюсь автоматизировать подписание кода из Bamboo для внутренней меры безопасности.signtool не может подписать установщик, когда я бегу от atlassian Bamboo
Подписание команды:
signtool.exe sign /v /debug /f "\\hostname\Cert$\Cerfile.pfx" /p "password" /d "Company name" /t "http://timestamp.verisign.com/scripts/timstamp.dll" "c:\test\installer.msi"
Я использую внутренне сгенерированный сертификат от нашего ИТ-отдела, который находится в PFX-форме.
Проверка:
signtool verify /pa "c:\test\installer.msi"
Обе команды работают прекрасно, если я бегу от локальной машины (тот же пользователь, как пользователь бамбуковые службы) Командное окно. Это не удается, когда я запускаю это из Atlassian Bamboo в качестве задачи скрипта.
Он останавливается у «Готово, добавляет дополнительный магазин». После этого не появляется сообщение об ошибке или успешном завершении.
Успешное подписание печати внизу в конце, это происходит, когда я бегу от localhost.
.........
Done Adding Additional Store
Successfully signed: c:\test\installer.msi
Number of files successfully Signed: 1
Number of warnings: 0
Number of errors: 0
Это то, что я вижу, если я запускаю ту же команду из Bamboo.
build 20-Jan-2017 08:05:07 The following certificates were considered:
build 20-Jan-2017 08:05:07 Issued to: RnD Software Engineering
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <....>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <...........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <...........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 After EKU filter, 3 certs were left.
build 20-Jan-2017 08:05:07 After expiry filter, 3 certs were left.
build 20-Jan-2017 08:05:07 After Private Key filter, 1 certs were left.
build 20-Jan-2017 08:05:07 The following certificate was selected:
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 The following additional certificates will be attached:
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Done Adding Additional Store
Проверочный журнал
build 20-Jan-2017 08:05:07 File: c:\abc\installer.msi
build 20-Jan-2017 08:05:07 Index Algorithm Timestamp
build 20-Jan-2017 08:05:07 ========================================
build 20-Jan-2017 08:05:08
build 20-Jan-2017 08:05:08 Number of errors: 1
error 20-Jan-2017 08:05:08 SignTool Error: No signature found.
Любая помощь очень ценится.
Благодарим за сообщение об этом. Интересно, что */tr * работал для вас, когда это не для меня. Я должен был использовать */t * вместо этого, иначе timestamping потерпел неудачу в моей работе Bamboo с «эта функция не поддерживается» или что-то в этом роде. –