signtool не может подписать установщик, когда я запускаю Atlassian Bamboo

Я пытаюсь автоматизировать подписание кода из Bamboo для внутренней меры безопасности.

Команда подписи:

signtool.exe sign /v /debug /f "\\hostname\Cert$\Cerfile.pfx" /p "password" /d "Company name" /t "http://timestamp.verisign.com/scripts/timstamp.dll" "c:\test\installer.msi"

Я использую внутренний сертификат нашего ИТ-отдела в формате .pfx.

Проверка:

signtool verify /pa "c:\test\installer.msi"

Обе команды работают отлично, если я запускаю командное окно с локального компьютера (тот же пользователь, что и пользователь службы bamboo). Это не удается, когда я запускаю это из Atlassian Bamboo в качестве задачи сценария.

Он останавливается на «Готово добавление дополнительного магазина». После этого не появляется никаких ошибок или сообщений об успешном выполнении.

Успешная подпись печатается ниже в конце, это происходит, когда я запускаю с локального хоста.

.........
Done Adding Additional Store
Successfully signed: c:\test\installer.msi

Number of files successfully Signed: 1
Number of warnings: 0
Number of errors: 0

Вот что я вижу, если запускаю ту же команду из Bamboo.

build   20-Jan-2017 08:05:07    The following certificates were considered:
build   20-Jan-2017 08:05:07        Issued to: RnD Software Engineering
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Issued by: <....>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Expires:   <...........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        SHA1 hash: <...........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Issued to: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Issued by: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Expires:   <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        SHA1 hash: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Issued to: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Issued by: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Expires:   <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        SHA1 hash: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    After EKU filter, 3 certs were left.
build   20-Jan-2017 08:05:07    After expiry filter, 3 certs were left.
build   20-Jan-2017 08:05:07    After Private Key filter, 1 certs were left.
build   20-Jan-2017 08:05:07    The following certificate was selected:
build   20-Jan-2017 08:05:07        Issued to: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Issued by: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Expires:   <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        SHA1 hash: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    The following additional certificates will be attached:
build   20-Jan-2017 08:05:07        Issued to: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Issued by: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        Expires:   <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07        SHA1 hash: <........>
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    
build   20-Jan-2017 08:05:07    Done Adding Additional Store

Журнал проверки

build   20-Jan-2017 08:05:07    File: c:\abc\installer.msi
build   20-Jan-2017 08:05:07    Index  Algorithm  Timestamp    
build   20-Jan-2017 08:05:07    ========================================
build   20-Jan-2017 08:05:08    
build   20-Jan-2017 08:05:08    Number of errors: 1
error   20-Jan-2017 08:05:08    SignTool Error: No signature found.

Любая помощь приветствуется.


visual-studio code-signing signtool bamboo code-signing-certificate
person Jijo John    schedule 20.01.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я смог решить проблему, используя другой сервер меток времени. Команда ниже работала из задачи встроенного скрипта Bamboo.

signtool.exe sign /v /debug /f "\\hostname\Cert$\Cerfile.pfx" /p "password" /d "Company name" /tr "http://sha1timestamp.ws.symantec.com/sha1/timestamp" "c:\test\installer.msi"
person Jijo John    schedule 26.01.2017
comment
Спасибо, что опубликовали это. Интересно, что /tr сработало для вас, но не для меня. Вместо этого мне пришлось использовать /t, в противном случае в моем задании Bamboo не удалось поставить отметку времени с этой функцией или что-то в этом роде. - person H. Webb; 18.04.2017