Только что получил сертификат подписи кода EV, он поставляется в виде USB-ключа и отображается в хранилище сертификатов windows при подключении. У install4j есть возможность использовать сертификат из хранилища сертификатов windows при подписании.
Но когда я попытался использовать эту опцию, я получил ошибку:
Вызвано: com.install4j.dk: org.bouncycastle.operator.OperatorCreationException: невозможно создать подписывающее лицо: Тип ключа не поддерживается
Вызвано: org.bouncycastle.operator.OperatorCreationException: невозможно создать подписывающую сторону: Тип ключа не поддерживается
Вызвано: java .security.InvalidKeyException: Тип ключа не поддерживается в jdk.crypto.mscapi / sun. security.mscapi.RSASignature.engineInitSign (RSASignature. java: 533)
Итак, поддерживает ли install4j эти сертификаты?
И далее: для использования ключа необходимо ввести PIN-код на время подписи.
Для автоматических сборок, когда установщики собираются каждую ночь, как install4j обрабатывает PIN-код (был нет варианта, который я мог видеть в файле проекта)?