我正在尝试使用 digicert 证书在 GitHub 操作中实现代码签名。我正在使用 this GitHub 操作来指导我。
我将
smctl
与 digicert/[email protected]
操作一起使用。
使用
ssm-code-signing
操作后,我有 smctl
工作,并且它确实找到了证书:
ID Key Modal TYPE ALIAS ALGORITHM & SIZE/CURVE STATUS TYPE STORAGE CERTIFICATE
af658fe8-eb5b-40a2-927a-xyzxyzxyzxyz STATIC key_554917318 RSA - 3072 ONLINE PRODUCTION HSM
但是,“证书”列为空,当我尝试进行 certsync 或签名时,我收到以下错误消息:
$ smctl windows certsync --keypair-alias="key_554917318"
Certificate for keypair alias: key_554917318 not found
和
$ smctl sign --verbose --keypair-alias=key_554917318 --input partitions.exe
Command :
signtool sign /tr http://timestamp.digicert.com /td SHA256 /fd SHA256 "my-app.exe"
Error :
exit status 1: SignTool Error: No certificates were found that met all the given criteria.
signCommand command for file my-app.exe FAILED
知道我做错了什么,以及为什么 smctl 无法使用我的证书吗?我需要在服务器端进行一些更改吗?
我们在 https://one.digicert.com 的证书订单仍标记为“待处理”。
我们需要进入钥匙柜,在“证书”选项卡中,单击将鼠标悬停在订单 ID 上时出现的“同步订单”按钮。