Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Werkzeuge (https://www.delphipraxis.net/63-sonstige-werkzeuge/)
-   -   Jenkins und Digitale Signatur (https://www.delphipraxis.net/214097-jenkins-und-digitale-signatur.html)

Lemmy 14. Nov 2023 17:17
Jenkins und Digitale Signatur
 
Servus,

wir mussten mal wieder unser digitales Zertifikat erneuern und ich versuche gerade Jenkins zu überreden das dolle Zertifikat zu erkennen.
Wenn ich mich mit dem User anmelde unter dem der Jenkins Dienst auch läuft, kann ich problemlos auf Kommandozeile mit dem Zertifikat exen signieren. Leider klappt das nicht, wenn ich die Pipeline verwende, Jenkins meint dann
SignTool Error: No certificates were found that met all the given criteria.


Der eigentliche Signiervorgang wird in einer Batch angestoßen, mit der kann ich wie gesagt mit Direktaufruf signieren.

Passwort für den Signiervorgang wird per AutoHotKey bereit gestellt.

Einziges Problem das mir aktuell einfällt:
Der eToken wird aktuell per RDP auf den Buildserver (der ist virtualisiert) durchgeschleift, weil wenn man ihn an unseren Dongleserver dran hängt, wird das Zertifikat auch nicht erkannt, da ist die IT schon dran.

Ich habe jetzt versuchsweise das Zertifikat auf dem eToken exportiert und dann im Zertifikatsspeicher für alle User importiert, hat auch nicht funktioniert.

Hat hier noch jemand ne Idee was ich vergessen habe?

Grüße

v2afrank 15. Nov 2023 06:18
AW: Jenkins und Digitale Signatur
 
Eine direkte Idee nicht, aber ich mache so etwas auch mit einem unserer Programme. Ich lasse es durch Innosetup signieren. Inno benutzt dann folgende Befehlszeile
"Pfad zu signtool.exe" sign /f "Pfad zur pfx" /p "Passwort" $f
Ok, er hat dann alles lokal und das Passwort steht auch im Klartext. Für uns ist das aber in Ordnung

jaenicke 15. Nov 2023 07:09
AW: Jenkins und Digitale Signatur
 
Die Übergabe des Passworts auf der Kommandozeile funktioniert aber nur ohne Hardwaretoken, oder?

v2afrank 15. Nov 2023 07:49
AW: Jenkins und Digitale Signatur
 
Ja genau, unser Zertifikat ist noch älter und funktioniert noch ohne Dongel. Ohne nachgeschaut zu haben hätte ich gesagt noch ein Jahr ?
Ich würde mir vorstellen einfach nächstes Jahr den Dongle an einen Buildslave zu machen und die Zertifikatsjobs nur noch dort auszuführen. Keine Ahnung ob es so einfach klappt

Lemmy 15. Nov 2023 08:29
AW: Jenkins und Digitale Signatur
 
Passworteingabe wie gesagt ist kein Thema - mit Autohotkey funktioniert das ganz gut, auch im Batchbetrieb


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:02 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz