1. ホーム
  2. 質問と答え
  3. atlassian Bambooから実行しているときにsigntoolがインストーラに署名できません。

atlassian Bambooから実行しているときにsigntoolがインストーラに署名できません。

2017-01-20 5 views
1

内部セキュリティ対策のためにBambooからコード署名を自動化しようとしています。atlassian Bambooから実行しているときにsigntoolがインストーラに署名できません。

署名コマンド:私は.PFX形態である当社のIT部門からの内部で生成された証明書を使用しています

signtool.exe sign /v /debug /f "\\hostname\Cert$\Cerfile.pfx" /p "password" /d "Company name" /t "http://timestamp.verisign.com/scripts/timstamp.dll" "c:\test\installer.msi"

検証:私はローカルマシン(竹サービスのユーザーと同じユーザー)コマンドウィンドウから実行した場合

signtool verify /pa "c:\test\installer.msi"

どちらのコマンドが完全に正常に動作します。これをAtlassian Bambooからスクリプトタスクとして実行すると失敗します。

「追加保存を完了しました」で停止します。この後にエラーや成功のメッセージは表示されません。

最後に以下の署名が印刷されます。これは、ローカルホストから実行しているときに表示されます。

......... 
Done Adding Additional Store 
Successfully signed: c:\test\installer.msi 

Number of files successfully Signed: 1 
Number of warnings: 0 
Number of errors: 0

これは、Bambooから同じコマンドを実行すると表示されます。

build 20-Jan-2017 08:05:07 The following certificates were considered: 
build 20-Jan-2017 08:05:07  Issued to: RnD Software Engineering 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Issued by: <....> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Expires: <...........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  SHA1 hash: <...........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Issued to: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Issued by: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Expires: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  SHA1 hash: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Issued to: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Issued by: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Expires: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  SHA1 hash: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07 After EKU filter, 3 certs were left. 
build 20-Jan-2017 08:05:07 After expiry filter, 3 certs were left. 
build 20-Jan-2017 08:05:07 After Private Key filter, 1 certs were left. 
build 20-Jan-2017 08:05:07 The following certificate was selected: 
build 20-Jan-2017 08:05:07  Issued to: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Issued by: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Expires: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  SHA1 hash: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07 The following additional certificates will be attached: 
build 20-Jan-2017 08:05:07  Issued to: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Issued by: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  Expires: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  SHA1 hash: <........> 
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07  
build 20-Jan-2017 08:05:07 Done Adding Additional Store

検証

build 20-Jan-2017 08:05:07 File: c:\abc\installer.msi 
build 20-Jan-2017 08:05:07 Index Algorithm Timestamp  
build 20-Jan-2017 08:05:07 ======================================== 
build 20-Jan-2017 08:05:08  
build 20-Jan-2017 08:05:08 Number of errors: 1 
error 20-Jan-2017 08:05:08 SignTool Error: No signature found.

をログすべてのヘルプは大歓迎です。

出典

2017-01-20 Jijo John

答えて

0

異なるタイムスタンプサーバーを使用して問題を解決できました。以下のコマンドは、Bambooインラインスクリプトタスクから機能しました。

signtool.exe sign /v /debug /f "\\hostname\Cert$\Cerfile.pfx" /p "password" /d "Company name" /tr "http://sha1timestamp.ws.symantec.com/sha1/timestamp" "c:\test\installer.msi"

出典

2017-01-26 13:37:08

+0

ありがとうございます。面白かった*/tr *は私のためにしなかったときに働いた。私は代わりに*/t *を使用しなければなりませんでした。そうしないと、 "この関数はサポートされていません"というようなBambooジョブでタイムスタンプが失敗しました。 –

関連する問題

 関連する問題