我尝试使用金雅拓存储在 HSM 上的 EV 证书对 WPF ClickOnce 应用程序进行签名。我配置了持续部署 (CD),并且希望在无需用户交互的情况下自动签名,就像之前的 PFX 文件一样。
通过文章自动扩展验证(EV)代码签名和奥斯汀·莫顿(Austin Morton)的回答,我可以通过signtool.exe进行签名,而无需插入密码。但我的问题是:
如何在 mage.exe 的帮助下签署清单?是否也可以像使用signtool一样传输令牌密码?或者还有其他可能性来完成这项工作吗?
查看 https://github.com/microsoft/dotnet/issues/986。
hhonisch 提供了有用的答案。