那些遇到过的问题

“错误:SignerSign()失败。” (-2147023673 / 0x800704c7)

Dir*_* W. 6 windows signtool jenkins

在我们的构建服务器上使用signtool进行代码签名时,jenkins显示以下错误消息:

Done Adding Additional Store
Error information: "Error: SignerSign() failed." (-2147023673/0x800704c7)
SignTool Error: An unexpected internal error has occurred.
Run Code Online (Sandbox Code Playgroud)

我们在USB令牌上使用EV代码签名证书。所有工具都是实际可用的最新工具。

有任何想法吗?

使用相同的构建任务并在运行jenkins的同一台计算机(如下所述的用户)上手动运行它,以及在相同的环境/目录下根本不是问题。

Jenkins服务以具有管理员权限的简单用户身份(而不是本地系统)在Windows 10 pro VM上运行。

有关更多详细信息,请参阅Jenkins日志的以下摘录:

  Signiere FlinkySchule.FormularEditor.exe:
  Verbindung zu Token auf- bzw. abbauen
  ***** code signing *****
  Aktueller Pfad des signtool:
  c:\JW\FS\Production\Deployment\Tools\signtool\kits
  Zu signierende Datei:
  c:\JW\FS\Production\Application\Assemblies\FlinkySchule.FormularEditor\bin\Release\\FlinkySchule.FormularEditor.exe
  The following certificate was selected:
      Issued to: Dirk W.

      Issued by: GlobalSign CodeSigning CA - SHA256 - G3

      Expires:   Fri Apr 03 15:58:51 2020

      SHA1 hash: 4187Cxyxyxyxyxyxyxyxyxyxyx7978C4


  Done Adding Additional Store
EXEC : error information: "Error: SignerSign() failed." (2147023673/0x800704c7) [c:\JW\FS\Production\Application\Assemblies\FlinkySchule.FormularEditor\FlinkySchule.FormularEditor.csproj]
EXEC : SignTool error : An unexpected internal error has occurred. [c:\JW\FS\Production\Application\Assemblies\FlinkySchule.FormularEditor\FlinkySchule.FormularEditor.csproj]
Run Code Online (Sandbox Code Playgroud)

一个问题是整个路径长度:即使在2017年,您也会遇到260个字符的路径长度限制。烦人!但是我们解决了这个问题,有时仍然会发生错误。

Dir*_* W. 2

使用 eToken 与 Jenkins 进行 EV 协同设计

\n\n

使用jsign找到了解决方案

\n\n
java -jar jsign-2.0.jar --keystore .\\eToken.cfg --alias %yourCertAlias% --storetype PKCS11 --tsaurl http://rfc3161timestamp.globalsign.com/advanced --tsmode RFC3161 --storepass %tokenPassword% %file2sign%\n
Run Code Online (Sandbox Code Playgroud)\n\n

eToken.cfg:

\n\n
name=eToken\nlibrary=c:\\WINDOWS\\system32\\eTPKCS11.dll\n
Run Code Online (Sandbox Code Playgroud)\n\n

使用 java keytool 获取证书别名

\n\n
keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg eToken.cfg\n
Run Code Online (Sandbox Code Playgroud)\n\n

这应该输出类似的内容

\n\n
Keystore-Typ: PKCS11\nKeystore-Provider: SunPKCS11-eToken\n\nKeystore enth\xc3\xa4lt 1 Eintrag\n\nte-318f471f-9a0e-4101-bf45-96a656cc2306, PrivateKeyEntry,\nZertifikat-Fingerprint (SHA1): \n41:87:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:X:XX:XX:XX:XX:79:78:C4\n
Run Code Online (Sandbox Code Playgroud)\n\n

也许商店里还有更多条目。要找到正确的,请查看您证书的指纹。jsign\ 的别名参数所需的别名是示例中以“te-318f4....”开头的字符串。

\n\n

需要有关这部分的更详细帮助吗?请看看Trustzone

\n\n

如果您有兴趣了解我们如何仅使用一个 eToken USB 设备在单独的构建机器上执行自动构建过程,请告诉我。

\n

归档时间:

查看次数:

1888 次

最近记录:

7 年 前
相关归档
命令提示符如何知道何时等待退出? 90
批处理文件编码 53
使用Bash的Windows GitLab CI Runner 11
jenkins不会向多个收件人发送电子邮件 10
Jenkins + Git插件CheckoutConflictException 9
如何改变Windows Mutex的递归锁定行为? 7
如何使用Jenkins将Docker容器从Amazon ECR自动部署到Kubernetes 7
詹金斯同时担任两名特工? 5
无法在詹金斯工作中添加构建步骤 5
在没有版本更改的情况下检测不兼容的API更改 3
难疑归档
JavaScript闭包如何工作? 7644
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何在shell脚本中打印JSON? 2905
做一个"git export"(比如"svn export")? 2312
垂直对齐图像旁边的文字? 1881
使用Git从先前的提交中分支 1658
如何从其他线程更新GUI? 1331
如何在同一元素上组合背景图像和CSS3渐变? 1203
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
如何测量函数执行所花费的时间 1057