Я пытаюсь автоматизировать подписание кода из Bamboo для внутренней меры безопасности.
Команда подписи:
signtool.exe sign /v /debug /f "\\hostname\Cert$\Cerfile.pfx" /p "password" /d "Company name" /t "http://timestamp.verisign.com/scripts/timstamp.dll" "c:\test\installer.msi"
Я использую внутренний сертификат нашего ИТ-отдела в формате .pfx.
Проверка:
signtool verify /pa "c:\test\installer.msi"
Обе команды работают отлично, если я запускаю командное окно с локального компьютера (тот же пользователь, что и пользователь службы bamboo). Это не удается, когда я запускаю это из Atlassian Bamboo в качестве задачи сценария.
Он останавливается на «Готово добавление дополнительного магазина». После этого не появляется никаких ошибок или сообщений об успешном выполнении.
Успешная подпись печатается ниже в конце, это происходит, когда я запускаю с локального хоста.
.........
Done Adding Additional Store
Successfully signed: c:\test\installer.msi
Number of files successfully Signed: 1
Number of warnings: 0
Number of errors: 0
Вот что я вижу, если запускаю ту же команду из Bamboo.
build 20-Jan-2017 08:05:07 The following certificates were considered:
build 20-Jan-2017 08:05:07 Issued to: RnD Software Engineering
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <....>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <...........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <...........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 After EKU filter, 3 certs were left.
build 20-Jan-2017 08:05:07 After expiry filter, 3 certs were left.
build 20-Jan-2017 08:05:07 After Private Key filter, 1 certs were left.
build 20-Jan-2017 08:05:07 The following certificate was selected:
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 The following additional certificates will be attached:
build 20-Jan-2017 08:05:07 Issued to: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Issued by: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Expires: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 SHA1 hash: <........>
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07
build 20-Jan-2017 08:05:07 Done Adding Additional Store
Журнал проверки
build 20-Jan-2017 08:05:07 File: c:\abc\installer.msi
build 20-Jan-2017 08:05:07 Index Algorithm Timestamp
build 20-Jan-2017 08:05:07 ========================================
build 20-Jan-2017 08:05:08
build 20-Jan-2017 08:05:08 Number of errors: 1
error 20-Jan-2017 08:05:08 SignTool Error: No signature found.
Любая помощь приветствуется.