Po wielu latach musiałem sobie przypomnieć jak się podpisuje EXE
Certyfikat Code Sign od Certum jest na karcie USB.
Za każdym razem jak podpisuje aplikację signtool.exe sign ... muszę podać PIN do karty
Czy można jakoś podpisać automatycznie w lokalnym runnerze CI bez podawania PIN
Czy to awykonalne ?
Próbowałem wyeksportować plik .pfx bo wiele lat temu tak robiłem że miałem plik .pfx + hasło i było bezobsługowe
Zrobilem wiec podobnie:
certutil -exportpfx -user My "NAME" my-cert.pfx
...
Private key is NOT exportable
Encryption test passed
Enter new password for output file my-cert.pfx:
Enter new password:
Confirm new password:
CertUtil: -exportPFX command completed successfully.
Private key is NOT exportable - nie wygląda to dobrze ale zgodne ze zdrowym rozsądkiem
Przy podpisywaniu nadal jest PIN
Czy wszystkie firmy wydające certyfikaty code sign tak mają czy to tylko certum ?