AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Jenkins und Digitale Signatur

Ein Thema von Lemmy · begonnen am 14. Nov 2023 · letzter Beitrag vom 15. Nov 2023
Antwort Antwort
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.381 Beiträge
 
Delphi 10.4 Sydney
 
#1

Jenkins und Digitale Signatur

  Alt 14. Nov 2023, 18:17
Servus,

wir mussten mal wieder unser digitales Zertifikat erneuern und ich versuche gerade Jenkins zu überreden das dolle Zertifikat zu erkennen.
Wenn ich mich mit dem User anmelde unter dem der Jenkins Dienst auch läuft, kann ich problemlos auf Kommandozeile mit dem Zertifikat exen signieren. Leider klappt das nicht, wenn ich die Pipeline verwende, Jenkins meint dann
SignTool Error: No certificates were found that met all the given criteria.


Der eigentliche Signiervorgang wird in einer Batch angestoßen, mit der kann ich wie gesagt mit Direktaufruf signieren.

Passwort für den Signiervorgang wird per AutoHotKey bereit gestellt.

Einziges Problem das mir aktuell einfällt:
Der eToken wird aktuell per RDP auf den Buildserver (der ist virtualisiert) durchgeschleift, weil wenn man ihn an unseren Dongleserver dran hängt, wird das Zertifikat auch nicht erkannt, da ist die IT schon dran.

Ich habe jetzt versuchsweise das Zertifikat auf dem eToken exportiert und dann im Zertifikatsspeicher für alle User importiert, hat auch nicht funktioniert.

Hat hier noch jemand ne Idee was ich vergessen habe?

Grüße
  Mit Zitat antworten Zitat
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
575 Beiträge
 
Delphi XE2 Professional
 
#2

AW: Jenkins und Digitale Signatur

  Alt 15. Nov 2023, 07:18
Eine direkte Idee nicht, aber ich mache so etwas auch mit einem unserer Programme. Ich lasse es durch Innosetup signieren. Inno benutzt dann folgende Befehlszeile
"Pfad zu signtool.exe" sign /f "Pfad zur pfx" /p "Passwort" $f
Ok, er hat dann alles lokal und das Passwort steht auch im Klartext. Für uns ist das aber in Ordnung
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.648 Beiträge
 
Delphi 11 Alexandria
 
#3

AW: Jenkins und Digitale Signatur

  Alt 15. Nov 2023, 08:09
Die Übergabe des Passworts auf der Kommandozeile funktioniert aber nur ohne Hardwaretoken, oder?
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
v2afrank

Registriert seit: 9. Mai 2005
Ort: Bocholt
575 Beiträge
 
Delphi XE2 Professional
 
#4

AW: Jenkins und Digitale Signatur

  Alt 15. Nov 2023, 08:49
Ja genau, unser Zertifikat ist noch älter und funktioniert noch ohne Dongel. Ohne nachgeschaut zu haben hätte ich gesagt noch ein Jahr ?
Ich würde mir vorstellen einfach nächstes Jahr den Dongle an einen Buildslave zu machen und die Zertifikatsjobs nur noch dort auszuführen. Keine Ahnung ob es so einfach klappt
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.381 Beiträge
 
Delphi 10.4 Sydney
 
#5

AW: Jenkins und Digitale Signatur

  Alt 15. Nov 2023, 09:29
Passworteingabe wie gesagt ist kein Thema - mit Autohotkey funktioniert das ganz gut, auch im Batchbetrieb
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz