Подписване на код Nuget пакети с eSigner

Поръчайте сертификат за подписване на код

Сертификат за производство

За инструкции как да поръчате сертификат за подписване на производствен код, моля, вижте статията в ръководството: Процес на поръчка за сертификати за подписване на кодове и документи.

Сертификат за изпитване

За потребители, които искат да изпробват подписване на код с тестов сертификат, средата на SSL.com sandbox предлага място, където те могат свободно да експериментират. Следвайте стъпките по-долу, за да поръчате тестов сертификат за SSL.com.

1. Влезте във вашия акаунт в пясъчника на адрес https://sandbox.ssl.com/login. Ако все още няма акаунт в пясъчна среда, може да се създаде нов в https://sandbox.ssl.com/users/new.
2. След като влезете в акаунта в пясъчника, щракнете върху Раздел на таблото за управление.
3. Превъртете надолу до разработчици и интеграция раздел и щракнете върху инструменти за разработчици връзка.
4. Изберете тестовия EV сертификат, който искате да поръчате. Посочете продължителността на валидност на сертификата. Накрая щракнете върху Създайте тестова поръчка бутон.
5. Свържете се с екипа за поддръжка на SSL.com (support@ssl.com), за да бъде валидиран сертификатът за подписване на тестов код.

Регистрирайте своя сертификат в eSigner Cloud Code Signing

След като вашият сертификат бъде валидиран, вече можете да го запишете в eSigner. Обърнете се към това ръководство: Регистрирайте се с eSigner за отдалечено подписване на документи и кодове.

Инсталирайте eSigner CodeSignTool

Моля, вижте тази статия за да изтеглите и да получите преглед на всички налични команди в CodeSignTool.

Подпишете вашия NuGet пакет с eSigner Cloud Key Adapter (CKA)

eSigner CKA (адаптер за облачен ключ) е базирано на Windows приложение, което използва Cryptography API: интерфейс от следващо поколение (KSP Key Service Provider), за да позволи на инструменти като certutil.exe и signtool.exe да използват eSigner Cloud Signature Consortium (CSC)-съвместим API за операции по подписване на корпоративни кодове . Той действа като виртуален USB токен и зарежда сертификатите за подписване на код в хранилището на сертификати.

1. Препоръчай на тази статия да знаете как да инсталирате eSigner CKA На вашия компютър.
2. Влезте в eSigner CKA с вашите идентификационни данни за акаунт в SSL.com.
3. Използвайте sIGN команда по-долу, за да подпишете вашия NuGet файл Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Подпишете своя NuGet пакет с eSigner CodeSignTool

eSigner CodeSignTool на SSL.com е сигурна, ориентирана към поверителността мултиплатформена програма за команден ред на Java за отдалечено подписване на Microsoft Authenticode и Java кодови обекти с регистрирани от eSigner сертификати за подписване на код. Той е в състояние да подписва Nuget пакети ефективно и по удобен за потребителя начин. Обърнете се към статията eSigner CodeSignTool Командно ръководство за да изтеглите приложението и да получите преглед на всички налични команди.

1. За да можете да подписвате Nuget файлове с помощта на CodeSignTool, първо трябва да добавите наследената крайна точка на времевия печат в Изходен файл на свойствата на CodeSignTool. Отворете папката CodeSignTool > Отвори конф подпапка > Отвори code_sign_tool Изходен файл на свойствата. Добавете наследената крайна точка: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Ако използвате тестов сертификат, трябва също да замените съдържанието на conf/code_sign_tool.properties със следния текст:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Отворете инструмента на командния ред и променете директорията, за да сочи към инсталационната папка на CodeSignTool, като използвате cd команда. Пример: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Използвайте тази команда, за да подпишете своя Nuget файл:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. След като въведете командата за подпис, вашият инструмент за команден ред ще ви подкани за еднократна парола (OTP), свързана с инструмента, който сте използвали, за да регистрирате сертификата си в eSigner: приложение за QR код или SMS/мобилен телефон: Enter the OTP - Press enter to continue: 
5. Кодът е подписан успешно! Ще бъдете уведомени, че вашият Nuget файл е подписан успешно. Пример:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Задължителни параметри

• -credential_id=<CREDENTIAL_ID>: Идентификационен номер за удостоверение за подписване.
• -input_file_path=<PATH>: Път на кодов обект, който трябва да бъде подписан.
• -otp=<OTP>: OAuth OTP стойност от приложението за удостоверяване.
• -output_dir_path=<PATH>: Директория, в която ще бъдат записани подписани кодови обекти.
• -password=<PASSWORD>: Парола за акаунт за SSL.com.
• -username=<USERNAME>: Потребителско име на акаунта в SSL.com

Отстраняване на грешки при подписване

1. Ако вашата парола включва специални знаци, оградете я в кавички (напр. -password=”P!@^^ssword12″).
2. Ако срещнете грешки при подписване като:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Опитайте следното:

• • Оградете пътя на входния файл и пътя на изходната директория в кавички.
  • Въведете или директно копирайте+поставете необходимите параметри в инструмента на командния ред. Въздържайте се от въвеждане и копиране на командата от други текстови редактори.