- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经搜索了我能想到的所有内容,但找不到解决方案。我有一个 ClickOnce 应用程序,我正在尝试使用我们内部证书颁发机构创建的证书对其进行签名。在我的本地计算机上,我可以毫无问题地对代码进行签名,但是当尝试在 Azure Pipeline 中构建时,我开始遇到问题。
我首先尝试在 VisualStudio 中检查“签署 ClickOnce list ”的典型途径。然后我选择了证书并输入了密码。证书已导入到证书存储中,我可以在本地计算机上进行构建。
在 Azure 中运行管道时,出现错误,由于密码原因,无法导入证书。因此,我将 .pfx 文件作为安全文件添加到 Azure 库中,并向管道中添加了两个任务 - 一个用于下载安全文件,另一个用于导入证书的 Powershell 任务。成功导入证书后,我的 VSBuild 任务开始失败,并出现以下错误。
签名时发生错误:无法签署 {AppName.exe}。 SignTool 错误:签名者的证书对于签名无效。
大多数针对此错误的 Google 结果都是由于证书过期造成的,但我使用的证书是在过去一个月内刚刚生成的,而且过期时间已经有几年了。
我尝试了无数种不同的方法来让这个应用程序签名,所有这些都导致了相同的错误。其中一些尝试包括:
我已经与我们的服务器管理员和 Active Directory 组讨论了这个问题,但没有成功解决这个问题,因为我们的组织主要从事 Web 应用程序。据我所知,这是我们组织中唯一的 clickonce 应用程序。
这个应用程序自 2013 年以来一直存在,仅供内部员工使用,但最近被赛门铁克隔离,因为它没有签名,所以我需要弄清楚如何对其进行签名并使其在 DevOps 中构建。
我们的管道使用本地服务器 (Server 2012 R2)(如果这有助于确定问题)。
编辑:包含我在 .csproj 中尝试过的自定义目标的示例。这是我添加时间戳 url 的最新尝试。我最初尝试不使用时间戳服务器。
此外,我尝试注释掉 AfterCompile 目标。构建将通过该部分,并且实际上会使用 mage.exe 成功签署 list ,但随后在使用signtool.exe 签署 setup.exe 的最后一个命令上会失败。 看来问题出在signtool.exe上,而不一定是证书问题,因为mage.exe可以用它来签名。
<PropertyGroup>
<CertPath>
</CertPath>
<CertPass>
</CertPass>
</PropertyGroup>
<Target Name="AfterCompile" Condition="'$(Configuration)|$(Platform)' != 'Debug|x86' ">
<Exec Command=""C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe" sign /f "$(CertPath)" /fd sha256 /p $(CertPass) /v /t "http://timestamp.comodoca.com?td=sha256" "$(ProjectDir)obj\$(Platform)\$(ConfigurationName)\$(TargetFileName)"" />
</Target>
<Target Name="SignManifest" AfterTargets="_DeploymentSignClickOnceDeployment" Condition="'$(Configuration)|$(Platform)' != 'Debug|x86' ">
<Exec Command=""C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.7.2 Tools\mage.exe" -Sign "$(_DeploymentApplicationDir)$(_DeploymentTargetApplicationManifestFileName)" -cf $(CertPath) -pwd $(CertPass)" />
<Exec Command=""C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.7.2 Tools\mage.exe" -Update "$(PublishDir)$(TargetDeployManifestFileName)" -AppManifest "$(_DeploymentApplicationDir)$(_DeploymentTargetApplicationManifestFileName)"" />
<Exec Command=""C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.7.2 Tools\mage.exe" -Sign "$(PublishDir)$(TargetDeployManifestFileName)" -cf $(CertPath) -pwd $(CertPass)" />
<Exec Command=""C:\Program Files (x86)\Microsoft SDKs\ClickOnce\SignTool\signtool.exe" sign /f $(CertPath) /fd sha256 /p $(CertPass) /v /t "http://timestamp.comodoca.com?td=sha256" "$(PublishDir)\setup.exe"" />
</Target>
以及构建日志的相关部分。
最佳答案
免责声明:我是该工具的所有者。
我最近为 Azure Pipelines 制作了一个开源插件,可能会为您解决这个问题,available on the Azure DevOps Marketplace (source is MIT, available on GitHub)。它可以在托管代理或本地代理中运行。
只需照常构建应用程序(无需在构建管道中发布),然后将 ClickOnce Package 任务设置为部署管道中的一个步骤。根据您在任务 UI 中选择的设置,它将创建每个部署的应用程序和部署 list 。文件是使用 UI 中的通配模式指定的,而不是从项目文件中读取。
对于签名,您可以通过指纹指定证书(如果已安装在生成服务器上),也可以将其作为安全文件添加到 Azure DevOps(您可以使用安全管道变量来保护密码)。您还可以指定时间戳服务器。
鉴于您要迁移现有包,我建议您在上传到部署位置之前区分新旧 list 以确认它们正确。
编辑:此加载项不使用 Mage,而是使用 MSBuild API 直接创建 ClickOnce list 。我怀疑这与 MSBuild 和(因此)Visual Studio 使用的机制相同。
关于azure - 在 Azure Pipeline 中签署代码时构建失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63236883/
SQLite、Content provider 和 Shared Preference 之间的所有已知区别。 但我想知道什么时候需要根据情况使用 SQLite 或 Content Provider 或
警告:我正在使用一个我无法完全控制的后端,所以我正在努力解决 Backbone 中的一些注意事项,这些注意事项可能在其他地方更好地解决......不幸的是,我别无选择,只能在这里处理它们! 所以,我的
我一整天都在挣扎。我的预输入搜索表达式与远程 json 数据完美配合。但是当我尝试使用相同的 json 数据作为预取数据时,建议为空。点击第一个标志后,我收到预定义消息“无法找到任何内容...”,结果
我正在制作一个模拟 NHL 选秀彩票的程序,其中屏幕右侧应该有一个 JTextField,并且在左侧绘制弹跳的选秀球。我创建了一个名为 Ball 的类,它实现了 Runnable,并在我的主 Draf
这个问题已经有答案了: How can I calculate a time span in Java and format the output? (18 个回答) 已关闭 9 年前。 这是我的代码
我有一个 ASP.NET Web API 应用程序在我的本地 IIS 实例上运行。 Web 应用程序配置有 CORS。我调用的 Web API 方法类似于: [POST("/API/{foo}/{ba
我将用户输入的时间和日期作为: DatePicker dp = (DatePicker) findViewById(R.id.datePicker); TimePicker tp = (TimePic
放宽“邻居”的标准是否足够,或者是否有其他标准行动可以采取? 最佳答案 如果所有相邻解决方案都是 Tabu,则听起来您的 Tabu 列表的大小太长或您的释放策略太严格。一个好的 Tabu 列表长度是
我正在阅读来自 cppreference 的代码示例: #include #include #include #include template void print_queue(T& q)
我快疯了,我试图理解工具提示的行为,但没有成功。 1. 第一个问题是当我尝试通过插件(按钮 1)在点击事件中使用它时 -> 如果您转到 Fiddle,您会在“内容”内看到该函数' 每次点击都会调用该属
我在功能组件中有以下代码: const [ folder, setFolder ] = useState([]); const folderData = useContext(FolderContex
我在使用预签名网址和 AFNetworking 3.0 从 S3 获取图像时遇到问题。我可以使用 NSMutableURLRequest 和 NSURLSession 获取图像,但是当我使用 AFHT
我正在使用 Oracle ojdbc 12 和 Java 8 处理 Oracle UCP 管理器的问题。当 UCP 池启动失败时,我希望关闭它创建的连接。 当池初始化期间遇到 ORA-02391:超过
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 9 年前。 Improve
引用这个plunker: https://plnkr.co/edit/GWsbdDWVvBYNMqyxzlLY?p=preview 我在 styles.css 文件和 src/app.ts 文件中指定
为什么我的条形这么细?我尝试将宽度设置为 1,它们变得非常厚。我不知道还能尝试什么。默认厚度为 0.8,这是应该的样子吗? import matplotlib.pyplot as plt import
当我编写时,查询按预期执行: SELECT id, day2.count - day1.count AS diff FROM day1 NATURAL JOIN day2; 但我真正想要的是右连接。当
我有以下时间数据: 0 08/01/16 13:07:46,335437 1 18/02/16 08:40:40,565575 2 14/01/16 22:2
一些背景知识 -我的 NodeJS 服务器在端口 3001 上运行,我的 React 应用程序在端口 3000 上运行。我在 React 应用程序 package.json 中设置了一个代理来代理对端
我面临着一个愚蠢的问题。我试图在我的 Angular 应用程序中延迟加载我的图像,我已经尝试过这个2: 但是他们都设置了 src attr 而不是 data-src,我在这里遗漏了什么吗?保留 d
我是一名优秀的程序员,十分优秀!