![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagner) wrote2024-02-22 12:56 pm
Про подписи кода
Многие, возможно, знают что инсталляторы для windows в наше время принято подписывать. Тут у нас в очередной раз заэкспайрился code signing certificate. У меня, естетсвенно, было дженкинсовское задание, которое заблаговременно, за месяц начало предупреждать что скоро сертификат кончится, надо новый.
Но месяца не хватило. Получилось полтора. И при этом еще выяснилось что ключ подписи кода в файле теперь нельзя, надо на токене. А у нас виртуальных сборочных виндов несколько, и все по разным серверам раскиданы. Ну то есть пробростить USB-устройство в виртуалку мы бы пробросили, но когда виртуалок много и они начинают лезть туда конкурентно, конструкция из палочек и бечевочек становится подозрительной.
Поэтому возникает идея что подписывать все надо в одной общей точке, куда все равно все сползается из разных мест - на локальном репозитории. А там, естественно Linux. Пришлось освоить osslsigncode. Интерфейс командной строки мне там, естетсвнено, не понравился. Но работает. Надо что ли сделать автору парочку баг-репортов по поводу работы опций, и законтрибьютить ман-страницу.