msbuild - Jenkins 在 signtool.exe 中失败

Question

我正在使用 signtool.exe 通过 Jenkins 中的 proj 文件唱出我的 msi 输出。我签署 msi 的命令是"C:\Program Files\Microsoft SDKs\Windows\v6.1\Bin\signtool.exe" sign /f "C:\Build\SignCertificate.cer" /csp "Microsoft Enhanced Cryptographic Provider v1.0" /k privatekeycontainer /t " http://timestamp.verisign.com/scripts/timstamp.dll " "..\Release\output.msi"。pfx 文件被添加到证书存储中。

每当我通过命令提示符执行它时，它都会通过并且 msi 会被签名。但是，如果我尝试通过 Jenkins，那么它会失败。请帮助我有什么问题。

Answer 1

将证书导入机器存储而不是用户存储。此处描述的步骤 http://www.dartmouth.edu/~deploypki/materials/web_authn/pages/IISonXP_AddingTrustedCACertToComputer.htm

Answer 2

尝试以下步骤：

1. 创建用户“Jenkins”作为管理员组成员
2. 以用户 'Jenkins' 的身份运行 Jenkins 服务
3. 以 Jenkins 用户身份登录并在用户存储中安装证书。
4. 通过 Jenkins 运行它

另外，请查看与您的问题非常相似的此链接： SignTool Error: ISignedCode::Sign returned error: 0x80092006

Answer 3

我的问题解决了。pfx 未使用私钥正确导入。现在叶子告诉它有一个私钥。所以问题出在 pfx 文件上。