我正在使用CentOS为某些nuget软件包创建签名服务器。我正在尝试签名使用nuget sign上传的nupkg文件。由于我正在运行Linux,因此我从nuget.org下载了nuget.exe v5.4.0,据我所知,它仅在该平台上以mono运行。我调用以下命令测试签名命令:
mono nuget.exe sign -CertificatePath /root/signingcert.pfx -Timestamper http://timestamp.comodoca.com -CertificatePassword mysecret ./UnsignedLibrary1.0.0.nupkg
这会导致以下错误:
Unable to decode certificate.
`MonoBtlsPkcs12.Import` failed.
我尝试使用mozroot --import和mozroot --import --machine来单声道更新根证书。
我已将密钥导出为受密码保护的pfx,并且启用了“包括证书路径中的所有证书”选项,并且我尝试启用和禁用“启用证书隐私”,以防万一,但结果相同。 pfx似乎可以在Windows nuget sign和SignTool上找到。
所以我的问题是双重的:
nuget sign是否可以在具有mono的Linux上使用?