在我们的构建过程中,我们使用.pfx文件来签署生成的二进制文件,同时引用时间戳服务器。
是否可以将其导入/安装到构建计算机(Windows Server 8.x)并签署我们的二进制文件,而不是手动将.pfx文件引用到SignTool.exe?
答案 0 :(得分:0)
是的,这是使用" Test Certificate"签署TestLibrary.dll的命令。来自" CodeSigningCertificates"机器商店:
signtool sign /v /sm /s CodeSigningCertificates /n "Test Certificate" c:\TestFiles\TestLibrary.dll
以下是一些链接,其中包含有关signtool和命令行参数的详细信息:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa387764%28v=vs.85%29.aspx https://msdn.microsoft.com/en-us/library/windows/desktop/aa388170%28v=vs.85%29.aspx http://blogs.msdn.com/b/winsdk/archive/2009/11/13/steps-to-sign-a-file-using-signtool-exe.aspx
请注意,运行构建的用户必须具有访问特定证书位置和存储的权限,并且可以访问私钥。