Тези указания ще ви покажат как да използвате CodeSignTool за подписване на кодови обекти, без да бъдете подканени за ръчно въвеждане на OTP за всеки файл, което позволява автоматично подписване на EV код eSigner сертификати. Поради своята автоматизирана опция, CodeSignTool е подходящ за подписване на корпоративни кодове. Моля, вижте SSL.com Ръководство за подписване на eSigner код за инструкции за инсталиране и основно използване на CodeSignTool.
За инструкции как да автоматизирайте подписването на EV код с помощта на signtool.exe или certutil.exe моля прегледайте това как да.
eSigner's Подписване на EV код функционалността е удобен, бърз и доверен начин за изпълнение на подписите на вашия код.
Метод 1: TOTP Secret
- Когато eSigner QR кодът се покаже за вашия сертификат, копирайте и запазете
secret codeстойност, показана на безопасно място. Това е тайната стойност на TOTP (базирана на времето еднократна парола), свързана с вашия сертификат eSigner. По същия начин, по който 2FA софтуер за удостоверяване като Authy може да използва тази стойност, сканирана от QR кода, за да генерира валидни OTP за подписване на код, CodeSignTool може да го използва за автоматично генериране на OTP при подписване на код.
SSL.com предлага персонализирани решения за вашите IoT нужди. Обърнете се за повече информация! - Използвайте тайната TOTP във вашия
CodeSignToolкоманда, както следва. (Заменете стойностите вALL-CAPSс вашите действителни стойности):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Забележка: Винаги, когато е възможно, трябва да съхранявате тези идентификационни данни като тайни в инструмента си за изграждане, вместо да ги включвате директно във вашите команди и скриптове за изграждане. Моля, обърнете се към документацията на вашия софтуер за повече информация. - CodeSignTool ще използва посочената тайна стойност за изчисляване на OTP и посоченият входен файл ще бъде подписан без подкана за OTP.
Кодът е подписан успешно: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Ако получите съобщението за грешка,Error: invalid otpкогато се опитвате да подпишете файл с автоматизация, това може да бъде причинено от един или повече от следните проблеми:- Тайната на TOTP в командата е свързана с различен потребителски акаунт и / или сертификат, отколкото е посочен от посочените идентификационни данни за вход и идентификационни данни.
- Тайната TOTP в командата е иначе невалидна.
- Вашето системно време не е синхронизирано с надежден сървър за време. Алгоритъмът TOTP зависи от времето на вашия компютър, тясно съвпадащо с времето на сървъра за подписване.
Метод 2: Команда batch_sign
- Версия 1.2.0 на CodeSignTool включва командата
batch_sign, което ви позволява да подпишете до 100 файла едновременно с един OTP или вашата TOTP тайна. Използвайте команда като следната, за да подпишете кодовите обекти в директория с един OTP. (Заменете стойностите в ALL-CAPS с вашите действителни стойности. INPUT-DIR-PATH е директорията с файлове, които искате да подпишете.):
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Въведете OTP - натиснете enter, за да продължите: 455145 Изходна директория за подписани файлове: изход
- Като
signкоманда, можете също да използвате вашата TOTP тайна сbatch_sign:
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET. Изходна директория за подписани файлове: изход
Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.
