У меня есть токен DigiCert EV Code Signing, используемый для подписи кода. Когда я запускаю signtool из пользовательской оболочки, все работает нормально. Однако, когда я запускаю signtool из системной службы, он терпит неудачу.
Последнее, что я пробовал, это «имитировать» оболочку пользователя, выполнив:
$username = "USER"
$password = "PASS"
$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
Invoke-Command -ComputerName "MYPC" -Credential $credential -ScriptBlock { signtool ... }
Но это не удалось. поскольку он не находит закрытый ключ ...
The following certificates were considered:
Issued to: MY Company
Issued by: DigiCert EV Code Signing CA (SHA2)
Expires: Wed Mar 25 15:00:00 2021
SHA1 hash: 1276675218A89930DD687B82559E27D0F5F89999
After EKU filter, 1 certs were left.
After expiry filter, 1 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.
Есть идеи, как я могу продолжить здесь?
Кажется, что «удаленный пользователь» не имеет разрешений на доступ закрытый ключ.