Jenkins échoue dans signtool.exe

Question

J'utilise signtool.exe pour chanter ma sortie msi via un fichier proj dans Jenkins. Ma commande pour signer le msi est, "C: \ Program Files \ Microsoft SDKs \ Windows \ v6.1 \ Bin \ signtool.exe" signe/f "C: \ Build \ SignCertificate.cer"/csp "Microsoft cryptographique amélioré Fournisseur v1.0 "/ k privatekeycontainer/t" http://timestamp.verisign.com/scripts/timstamp.dll "" .. \ Release \ output.msi ". Le fichier pfx est ajouté dans le magasin de certificats.

Chaque fois que je l'exécute via l'invite de commande, il obtient pass et le msi est signé. Mais si j'essaye Jenkins alors ça échoue. S'il vous plaît, aidez-moi ce qui ne va pas.

Answer 1

Mon problème a été résolu. Le fichier pfx n'est pas importé correctement avec la clé privée. Maintenant, la feuille dit qu'il a une clé privée. Donc, le problème est avec le fichier pfx.

Answer 2

Essayez ces étapes:

1. Créer un utilisateur « Jenkins » comme et les administrateurs membres du groupe
2. Exécutez le service de Jenkins en tant qu'utilisateur journal 'Jenkins
3. en tant qu'utilisateur Jenkins et installer le certificat dans le magasin de l'utilisateur.
4. courir par Jenkins

Aussi, jetez un oeil à ce lien qui est très similaire à votre question: SignTool Error: ISignedCode::Sign returned error: 0x80092006

Answer 3

Importez le sertificate dans le magasin de la machine au lieu du magasin de l'utilisateur. Étapes décrites ici http://www.dartmouth.edu/~deploypki/materials/web_authn/pages/IISonXP_AddingTrustedCACertToComputer.htm