Feb. 22nd, 2024

vitus_wagner: My photo 2005 (Default)

Многие, возможно, знают что инсталляторы для windows в наше время принято подписывать. Тут у нас в очередной раз заэкспайрился code signing certificate. У меня, естетсвенно, было дженкинсовское задание, которое заблаговременно, за месяц начало предупреждать что скоро сертификат кончится, надо новый.

Но месяца не хватило. Получилось полтора. И при этом еще выяснилось что ключ подписи кода в файле теперь нельзя, надо на токене. А у нас виртуальных сборочных виндов несколько, и все по разным серверам раскиданы. Ну то есть пробростить USB-устройство в виртуалку мы бы пробросили, но когда виртуалок много и они начинают лезть туда конкурентно, конструкция из палочек и бечевочек становится подозрительной.

Поэтому возникает идея что подписывать все надо в одной общей точке, куда все равно все сползается из разных мест - на локальном репозитории. А там, естественно Linux. Пришлось освоить osslsigncode. Интерфейс командной строки мне там, естетсвнено, не понравился. Но работает. Надо что ли сделать автору парочку баг-репортов по поводу работы опций, и законтрибьютить ман-страницу.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

May 2025

S M T W T F S
    1 2 3
4 56 7 8 9 10
11 12 131415 1617
1819202122 2324
252627 28293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 28th, 2025 09:05 pm
Powered by Dreamwidth Studios
OSZAR »