Подписание кода с помощью Azure Pipelines Задача удаленного выполнения Powershell - PullRequest
0 голосов
/ 16 октября 2019

Я пытаюсь подписать DLL-файлы с помощью signtool.exe. Проблема, с которой я сталкиваюсь, заключается в том, что подписанный сертификат сопоставлен с одной учетной записью AD, и ему пришлось войти на любой доступный компьютер и выполнить процесс подписания. Сертификат подписи кода хранится в локальном хранилище пользователей, а не в хранилище сертификатов на уровне компьютера. Проблема в том, что я могу подписать dll после входа в систему вручную RDP на компьютер с учетной записью AD для подписи кода, которая сопоставлена ​​с сертификатом подписи кода, но не в состоянии повторить ту же процедуру, используя задачу удаленного выполнения Power Shell. При этом он говорит, что не может найти сертификат, даже если учетная запись AD, используемая для входа в систему, имеет сертификат подписи кода. Сертификат находится в CurrentUser / My path

Любая помощь по этому вопросу будет высоко ценится!

Фрагмент кода, который я использую для подписи, ниже

signtool.exe sign / s My / tr http://timestamp.entrust.net/TSS/RFC3161sha2TS "Test.ddl"

Ошибка SignTool: не найдено сертификатов, соответствующих всем заданным критериям. В строке: 1 символ: 1 + & 'C: \ windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe' -NoLogo ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: NotSpecified: (Ошибка SignTool: ... заданные критерии.: String) [], RemoteException + FullyQualifiedErrorId: NativeCommandError

С уважением, Renjith

...