ستوضح لك هذه التوجيهات كيفية استخدام CodeSignTool لتوقيع كائنات التعليمات البرمجية دون مطالبتك بإدخال OTP يدويًا لكل ملف ، مما يتيح توقيع رمز EV التلقائي باستخدام التوقيع الإلكتروني الشهادات. نظرًا لخياره الآلي ، يعد CodeSignTool مناسبًا لتوقيع رمز المؤسسة. يرجى الرجوع إلى SSL.com دليل توقيع رمز eSigner للحصول على إرشادات حول التثبيت والاستخدام الأساسي لبرنامج CodeSignTool.
للحصول على إرشادات حول كيفية أتمتة توقيع رمز EV باستخدام Signtool.exe أو certutil.exe من فضلك اعد النظر هذا كيف.
eSigner توقيع رمز EV الوظيفة هي طريقة مريحة وسريعة وموثوق بها لتنفيذ توقيعات التعليمات البرمجية الخاصة بك.
الطريقة 1: TOTP Secret
- عندما يتم عرض رمز QR eSigner لشهادتك ، انسخ ملف
secret codeالقيمة المعروضة في مكان آمن. هذه هي القيمة السرية لـ TOTP (كلمة المرور لمرة واحدة المستندة إلى الوقت) المرتبطة بشهادة eSigner الخاصة بك. بنفس الطريقة التي يستخدم بها برنامج المصادقة 2FA مثل Authy هذه القيمة كما تم مسحها ضوئيًا من رمز الاستجابة السريعة لإنشاء OTPs صالحة لتوقيع الرمز ، يمكن لـ CodeSignTool استخدامه لإنشاء OTPs تلقائيًا عند توقيع الرمز.
يقدم موقع SSL.com حلولاً مخصصة لاحتياجات إنترنت الأشياء الخاصة بك. تواصل للحصول على مزيد من المعلومات! - استخدم سر TOTP في ملف
CodeSignToolالأمر على النحو التالي. (استبدل القيم بتنسيقALL-CAPSبقيمك الفعلية):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
ملحوظة: كلما كان ذلك ممكنًا ، يجب عليك تخزين بيانات الاعتماد هذه كأسرار في أداة البناء الخاصة بك بدلاً من تضمينها مباشرةً في أوامرك وإنشاء البرامج النصية. يرجى الرجوع إلى وثائق البرنامج الخاص بك للحصول على مزيد من المعلومات. - سيستخدم CodeSignTool القيمة السرية المحددة لحساب OTP وسيتم توقيع ملف الإدخال المحدد بدون مطالبة OTP.
تم توقيع الرمز بنجاح: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
إذا تلقيت رسالة الخطأ ،Error: invalid otpعند محاولة تسجيل ملف بالأتمتة ، قد يكون السبب في ذلك واحد أو أكثر من هذه المشكلات:- يرتبط سر TOTP في الأمر بحساب مستخدم و / أو شهادة مختلفة عن تلك المشار إليها بواسطة بيانات اعتماد تسجيل الدخول ومعرف الاعتماد المحدد.
- يكون سر TOTP في الأمر غير صالح بخلاف ذلك.
- لا تتم مزامنة وقت النظام الخاص بك مع خادم وقت موثوق. تعتمد خوارزمية TOTP على وقت جهاز الكمبيوتر الخاص بك الذي يتطابق بشكل وثيق مع خادم التوقيع.
الطريقة 2: أمر batch_sign
- يتضمن الإصدار 1.2.0 من CodeSignTool الأمر
batch_sign، مما يتيح لك تسجيل ما يصل إلى 100 ملف في وقت واحد باستخدام OTP واحد أو سر TOTP الخاص بك. استخدم أمرًا مثل ما يلي لتوقيع كائنات التعليمات البرمجية في دليل باستخدام OTP واحد. (استبدل القيم الموجودة في ALL-CAPS بالقيم الفعلية. INPUT-DIR-PATH هو الدليل الذي يحتوي على الملفات التي ترغب في توقيعها.):
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH أدخل OTP - تم تنفيذ الأمر Batch بنجاح: 455145. دليل الإخراج للملفات الموقعة: الإخراج
- مثل
signالأمر ، يمكنك أيضًا استخدام سر TOTP الخاص بك معbatch_sign:
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP Sign-SECRET بنجاح. دليل الإخراج للملفات الموقعة: الإخراج
شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو انقر فقط على رابط الدردشة في الجزء السفلي الأيسر من هذه الصفحة. يمكنك أيضًا العثور على إجابات للعديد من أسئلة الدعم الشائعة في موقعنا قاعدة المعرفة.
