Я только что купил сертификат подписи кода (MS authenticode) от THAWTE и установил его, очевидно, на мою машину сборки. Я зарегистрировался как пользователь, и когда я открываю приглашение cmd, я могу подписывать EXE, используя cert с signtool.exe.
К сожалению, эта же командная строка не работает в процессе hudson, который запущен на машине.
появляется сообщение об ошибке:
Ошибка SignTool: сертификаты не были что соответствует всем заданным критериям.
Я предполагаю, что это потому, что служба hudson работает под другой учетной записью, чем учетная запись, в которой я запускал signtool.exe из и из учетной записи, которую я использовал для получения сертификата от thawte.
Итак, мой вопрос: как я могу исправить эту проблему? Я думал, что собираюсь загрузить файл из thawte, но вместо этого он просто использовал IE, чтобы каким-то образом установить сертификат в кеш пользователя. Я, вероятно, хочу экспортировать (или какой бы то ни было правильный термин) в файл, который я могу хранить/сохранять или использовать на любом другом компьютере.
Как мне это сделать и как я могу правильно вызвать signtool с файлом или сертификатом от другого пользователя в учетной записи системы/служб?