Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика
Страницы Назад 1 2 3 4 5 … 8 Далее
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Здравствуйте!
Не работает подпись через CI.
Причем cab и msi подписывает.
А exe нет.
SignTool Error: The specified private key container was not found.
This is an unknown "signtool.exe" error!
Здравствуйте Dmitry Legostaev, уточните, пожалуйста, вы подписываете и MSI и EXE в одном сервисе?
Этот сервис запущен от одного и того же пользователя?
Николай Киблицкий, сервис (gitlab runner) запускает наш скрипт, внутри которого запускается advanced installer, который подписывает cab, msi и exe.
Dmitry Legostaev,
попробуйте выполнить рекомендации из сообщения.
Фатеева Светлана, спасибо огромное!
Это очень странные рекомендации.
Добрый день!
Подскажите, пожалуйста, чем можно подписать *.dig, кроме signtool?
Или как заставить работать этот вариант через "Aktiv Rutoken CSP"?
Такая же проблема, как у p.nick: https://forum.rutoken.ru/post/22671/#p22671 https://forum.rutoken.ru/post/22673/#p22673
Какие варианты пробовал.
Целиком exe подписывает.
В таком варианте с запросом пина "Windows Security" (это получается через майкрософтовский csp?)
signtool.exe sign /v /f хххх.cer /fd sha256 хххх.exeА в таком запрос пина "Aktiv Rutoken CSP"
signtool.exe sign /v /sha1 хххх /fd sha256 хххх.exeПодписать dig тоже можно, но видимо через майкрософтовский csp (судя по окну запроса пина), соответственно инструкция по обходу пина не применима.
signtool.exe sign /v /f хххх.cer /fd sha256 /ds хххх.digПри указании /sha1 - ошибка "The specified private key container was not found."
signtool.exe sign /v /sha1 хххх /fd sha256 /ds хххх.digЕсли указать конкретный /csp, то "The specified private key container was not found".
signtool.exe sign /v /csp "Aktiv ruToken CSP v1.0" /kс хххх /f хххх.cer /fd sha256 /ds хххх.digВ таком варианте "Could not associate private key with certificate."
signtool.exe sign /v /csp "Aktiv ruToken CSP v1.0" /kc хххх /sha1 хххх /fd sha256 /ds хххх.digСветлана, большое спасибо за инструкцию. У нас есть еще одна проблема: выполняем командную строку
signtool.exe sign /debug /v /sha1 XXX /fd sha256 Setup.exe (XXX - отпечаток сертификата),
в ответ получаем:
The following certificates were considered:
Issued to: YYY
Issued by: GlobalSign GCC R45 CodeSigning CA 2020
Expires: Mon Aug 24 10:59:36 2026
SHA1 hash: XXX
After EKU filter, 1 certs were left.
After expiry filter, 1 certs were left.
After Hash filter, 1 certs were left.
After Private Key filter, 0 certs were left.
SignTool Error: No certificates were found that met all the given criteria.
Что-нибудь подскажете?
Alexander33, пришлите скриншот "Панели управления Рутокен" на вкладке Сертификаты.
Alexander33,
проблема в том, что у вас сертификат формата PKCS#11. Вам необходимо перевыписать сертификат с помощью драйверов не ниже 4.17 и тогда такой сертификат можно будет использовать для подписи через signtool.
Stepan, добрый день.
К сожалению, рабочего варианта с кешированием пин-кода и подписью dig файлов у нас нет.
Вам необходимо перевыписать сертификат с помощью драйверов не ниже 4.17
Получается надо запросить у GlobalSign новый сертификат?
Alexander33,
верно, вам нужно запросить новый сертификат в личном кабинете GlobalSign.
Подскажите, выбираю в настройках криптопровайдера Aktiv ruToken CSP v1.0, но после перезагрузки системы и переподключения токена сертификат зарегистрирован на Microsoft Smart Card. Что можно сделать?
ruro, выполните следующее:
1. Запустите Панель управления Рутокен и на вкладке сертификаты снять галку "зарегистрировано" на нужном сертификате
2. Отключите токен от компьютера
3. Перезагрузите компьютер
4. Подключите токен
5. Запустите Панель управления Рутокен и убедитесь, что сертификат зарегистрирован через Aktiv Rutoken CSP.
Страницы Назад 1 2 3 4 5 … 8 Далее
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → Использование signtool c Рутокен ЭЦП 3.0 с не экспортируемым сертифика