SignTool под Jenkins не может найти соответствующий сертификат с USB-токеном

Я хочу создать и подписать код приложения WPF и развернуть его с помощью ClickOnce с помощью Jenkins.

Моя установка:

  • Дженкинс (новейшая версия, под управлением администратора)
  • сертификат на USB-токен, активирован единый вход в SafeNet Client поскольку USB-токен показывает всплывающее окно для ввода пароля токена
  • запуск signtool.exe sign /a /v "<path>\Shared.dll" в консоли администратора работает хорошо
  • выполнение той же команды, что и команда сборки AfterCompile/AfterPublish, приводит к следующей ошибке: SignTool error : No certificates were found that met all the given criteria.

Обнаружено несколько связанных проблем здесь и здесь, но решений пока нет.

Как я могу убедиться, что служба Jenkins находит токен USB при запуске команды signtool?


jenkins clickonce code-signing signtool code-signing-certificate
person casaout    schedule 08.05.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы используете jenkins как службу Windows, вам необходимо изменить свойства Jenkins из services. Дженкинс Сервис

Щелкните правой кнопкой мыши и выберите свойства. На вкладке «Вход» выберите «эта учетная запись» и введите свои учетные данные.

Экран входа в систему

Не забудьте установить флажок «включить единый вход» в клиенте аутентификации SafeNet, как описано здесь.

Подписать с помощью USB-токена;

"signtool.exe" sign /a /tr http://timestamp.globalsign.com/?signature=sha2 /td SHA256 "your_file"

Это сработало для меня. Я надеюсь, что это поможет и вам.

person Yusuf K.    schedule 19.03.2020