Я делаю задачу сборки CI в PowerShell, чтобы подписать сборку и манифест с помощью signtool и mage.
Это прекрасно работает, за исключением того, что мне нужно запустить PowerShell от имени администратора, чтобы заставить мага принятьсертификат.Что мне действительно странно, так это то, что signtool может использовать один и тот же сертификат без привилегий.
Сертификат является файлом .pfx.
Сценарий:
signtool sign /f $certPath /p $certPassword /q /t $timestampUri "Example.dll"
mage -s "Example.dll.manifest" -CertFile $certPath -Password $certPassword -ti $timestampUri
Без привилегий:
Done Adding Additional Store
Successfully signed and timestamped: Example.dll
Unable to open certificate "D:\example.pfx":
Access denied.
С привилегиями:
Done Adding Additional Store
Successfully signed and timestamped: Example.dll
Example.dll.manifest successfully signed
Кто-нибудь знает, что здесь происходит?
Редактировать:
Я использовал Procmon, как рекомендовано.Войдите ниже в CSV Журналы Procmon