問題
要簽署 EXE 程式的發行公司,我們使用 SSL.COM 上的憑證。
當公司管理人員將我邀進 SSL.COM 的團隊後,
我註冊登入 SSL.COM 後,
下載 eSigner CKA (Cloud Key Adapter) 安裝完成後,
透過使用者登入後,就噴 Can not retrieve credential!
的錯誤。
解法
透過 Fiddler 發現,透過 eSigner CKA 登入後會取得 User 的 AccessToken,
然後呼叫 https://cs.ssl.com/csc/v0/credentials/list
要取得公司的 EVCS (Extended Validation Code Signing),結果取不到資料,就回傳 400 的錯誤。
1 | { |
為什麼會這樣子呢?
因為少了設定 eSigner PIN 碼,
而 eSigner CKA 在登入後,就是需要使用者輸入它的 secret code
。
所以,登入到 SSL.COM 後,就要到公司 order 頁面(https://secure.ssl.com/team/{teamid}/certificate_orders/co-{orderid}
),設定 eSigner PIN 碼,
設定的 PIN 碼要記錄下來,下次如果要 Show PIN QRCode 時,需要輸入當時的 PIN 碼。
其他簽署的方式可以參考 SSL.com eSigner 使用方法
參考資源
How to Automate EV Code Signing With Signtool.exe or Certutil.exe Using eSigner CKA (Cloud Key Adapter)
SSL.com eSigner 使用方法
一天叫三次苦,黃金變成土: 時常聽人說,不窮也被你叫窮,有的人因小小的不如意,就長歎短歎的,這種人即無大志,也不腳踏實地,改善自己的生活,只知怨天尤人,不能成大事立大業的。