В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
Здравствуйте, gamecat, Вы писали:
G>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
Warning: This solution may lock you out of your hardware token if you enter the wrong password, even just twice! Somehow the password retries remaining counter decreased from 15 to 3 after I executed the command just once with an invalid password. The "etokensign.exe" solution seems to work ok though, the remaining password counter decreased as it should from 15 to 14 after one invalid password attempt.
G>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
Там есть дыра. Если при инсталляции не выбрать fortify,то ключ установится как раньше, то есть в реестр. Но повторить это все довольно стремно — есть подозрение, что экспортнуть сертификат в pfx уже не получится.
Но я бы установил (или сделал) утилиту, которая бы подсовывала пароль в нужных местах через SendKeys.
Здравствуйте, gamecat, Вы писали:
G>Всем привет!
G>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
BOOL g_bBusy = FALSE;
void CKillSigningWinowDlg::OnTimer(UINT nIDEvent)
{
// TODO: Add your message handler code here and/or call default
Какой именно вариант у вас заработал? По ссылке все для токена safenet, а тут рутокен. Попробовал собрать etokensign.exe — не подписывает с ошибкой "CryptUIWizDigitalSign failed, error 0x8009310b"
Здравствуйте, Черный 😈 Властелин, Вы писали:
ЧВ>Я хз какой софт использует GlobalSign, у меня DigiCert и софт называется SafeNet Authentication Client. ЧВ>Там есть настройка Tools — Settings — Client Settings — Advanced — Enable single logon.
Globalsign прислал рутокен, это другой токен. У него есть похожая фича, но она не подходит в данном случае:
"Кеширование PIN-кода в панели управления запоминает PIN-код лишь для одного системного процесса и на очень короткий срок."
Здравствуйте, gamecat, Вы писали:
G>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
Я думаю через 2 года когда встанет аналогичная проблема (пока сертификат PFX старый без hardware, специально обновил перед этим всем гемором) делать через Azure Vault.
У GlobalSign вроде бы есть с ними интеграция нормальная?
Здравствуйте, gamecat, Вы писали:
S>>Тот, который accepted answer, с зеленой галочкой.
G>Уточно все-таки, у вас точно Рутокен?
Нет. Я как-то упустил из виду, что они отличаются. Прошу прощения. У меня SafeNet eToken. Мне как-то не пришло в голову, что они могут присылать что-то другое.
Здравствуйте, gamecat, Вы писали:
G>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
Аналогично. Ключ на рутокене. Сейчас не найду, но где-то на сайте globalsign был мануал о подписи через java приложение. У меня это в батнике прописано, я просто вставляю флешку в USB и вызываю makefile.bat, никаких паролей и пинов не требуется.
G>>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
S>Аналогично. Ключ на рутокене. Сейчас не найду, но где-то на сайте globalsign был мануал о подписи через java приложение. У меня это в батнике прописано, я просто вставляю флешку в USB и вызываю makefile.bat, никаких паролей и пинов не требуется.
G>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много... Приватный ключ с рутокена никак не взять, как я понимаю. Задать PIN код в signtool нет возможности. Кто-нибудь как-то автоматизировал этот процесс, чтобы ну пусть один раз за сессию вводить PIN, а не на каждый чих?
Здравствуйте, gamecat, Вы писали:
G>В этом году globalsign прислал рутокен для сертификата кода. Пользоваться конечно им очень неудобно — inno setup при создании инсталляции раз 5-6 спрашивает PIN. А инсталляций много...
Ахренеть как удобно! А я то, дурак, по старинке купил в виде файла.