Re: Рутокен для подписания релизов

alex_v99, попробуйте указывать отпечаток сертификата, например,
signtool.exe sign /v /sha1 d58a98f84f071748514c326625b4fb91c9a43136 /fd sha256 C:\test.exe

Re: Рутокен для подписания релизов

Вот что вылезает в консоли (коды разумеется полные, это только здесь обрезал):

c:\> signtool.exe sign /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td sha256 /fd sha256 /kc "38a3160..." /csp "Aktiv ruToken CSP v1.0" /sha1 8BE3E... "c:\test.exe"
SignTool Error: An unexpected internal error has occurred.
Error information: "Could not associate private key with certificate." (-2147024891/0x80070005)

Re: Рутокен для подписания релизов

alex_v99, а если убрать ключ  /csp "Aktiv ruToken CSP v1.0" ?

Re: Рутокен для подписания релизов

Если убрать ключ /csp то ожидаемо ругается на лишний ключ /k. Зато если убрать и его тоже, то все работает - без запросов пина. Итоговая команда получилась такая:

signtool.exe sign /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td sha256 /fd sha256 /a "c:\test.exe"

Можно вместо /a указать имя компании /n "..." - тоже работает.

Так что у меня всё заработало, спасибо.



Кстати, отвлеченный вопрос: если я указываю ключ /a, то возможна ли ситуация, когда система выберет сертификат не из токена, а какой-то более другой? Т.е. что будет, если в системе установлено несколько сертификатов Code Signing?

Re: Рутокен для подписания релизов

alex_v99, если вы указываете ключ /sha1 8BE3E... то выбирается сертификат именно по отпечатку.