No private key is available -- это как? (Страница 1 из 2)

Здравствуйте, Korsar13,
уточните, пожалуйста, ssh-сервис из-под того же пользователя работает или нет?

ssh-сервис работает от LocalSystem
cmd.exe при ssh-логоне уже работает от конкретного пользователя.

и получается, что в окошке под моим текущим юзером -- работает.
делаю

ssh localhost

на том же ящике под тем же логином, запускаю тот же батничек -- и обламываюсь, приватный ключ не найден.

позднее попробовал -- запуск из-под Task Scheduler так же выдает "нет приватного ключа"

Korsar13,
Попробуйте в том же окружении при подключении по SSH:

1) зарегистрировать сертификат в MY и передавать его в signtool через ключ хеш-сертификата /sha1 <.....>
2) добавить в скрипт вызов signtool с флагом /debug
3) добавить в скрипт "certutil -scinfo"

при запуске через ssh certutil -scinfo обламывается по ошибке доступа:

The Microsoft Smart Card Resource Manager is not running.
SCardAccessStartedEvent: Service is in an unknown state.
CertUtil: -SCInfo command FAILED: 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)
CertUtil: Access is denied.

при запуске без ssh -- нормально показывает сертификат

"зарегистрировать сертификат в MY" -- не совсем понял, где именно зарегистрировать и как?

Korsar13,
попробуйте и sshd  запускать от имени того пользователя, которому доступны сертификаты.
Индикатором работы - вызов SCInfo, который покажет сертификат.

вот самое забавное, что если из-под ssh запустить

c:\bin\sysinternals\psexec -accepteula -nobanner -i -u ...имя-юзера... -p ...пароль... certutil -scinfo

то вывод команды я не вижу, но завершается с кодом 0 вместо ошибки:

certutil exited with error code 0

jsign тоже удалось заставить работать, хотя пишут что через него подписывает медленнее -- когда подписывать надо сотни мегабайт, это может оказаться заметно.
думаю над вариантом, где получить хэш через signtool sign /dg, подписать его самописной тулзой/сервисом и вклеить обратно через signtool sign /di а потом уже дернуть signtool timestamp