CodeSignTool е сигурна, ориентирана към поверителността мултиплатформена Java помощна програма за команден ред за отдалечено подписване на Microsoft Authenticode и Java кодови обекти с eSigner Сертификати за подписване на EV код. Хешовете на файловете се изпращат на SSL.com за подписване, така че самият код да не бъде изпратен. Това е идеално, когато чувствителните файлове трябва да бъдат подписани, но не трябва да се изпращат по кабела за подписване. CodeSignTool е идеален и за автоматизирани пакетни процеси за подписване на голям обем или интегриране в съществуващи работни потоци на CI / CD тръбопровод.
За да знаете всички типове файлове, които CodeSignTool може да подписва, вижте тази статия: Поддържани от eSigner типове файлове
За инструкции как да автоматизирайте подписването на EV код с помощта на signtool.exe или certutil.exe моля прегледайте това как да.
Ако вместо това искате да използвате esigner за подписване на документи, моля вижте това ръководство за DocSignTool.
Инсталиране на CodeSignTool
За да инсталирате текущата версия на CodeSignTool, просто изтеглете и разархивирайте правилния файл за вашата операционна система:
Имайте предвид, че изтеглянето на Windows включва Java runtime, но версията на Linux / macOS изисква Java runtime да бъде инсталиран на вашия компютър. Версията на командата за Windows е команден файл (CodeSignTool.bat
) и версията на Linux / macOS е скрипт на черупката (CodeSignTool.sh
).
Преглед на използването на CodeSignTool
Начин на употреба: CodeSignTool [-hV] [COMMAND] [PARAMETERS]
Опции:
-h
,--help
: Показване на помощно съобщение и изход.-V
,--version
: Показване на информация за версията и изход.
команди:
get_credential_ids
: Изведете списъка с идентификационни данни за идентификационни данни на eSigner, свързани с определен потребител.credential_info
: Изходен ключ и информация за сертификата, свързани с идентификационен номер на идентификационните данни.sign
: Подпис и обект на времеви клеймо.batch_sign
: Подпишете и маркирайте времеви обекти с един OTP.hash
: Предварително изчисляване на хеш (и) за по-късна употреба сbatch_hash_sign
команда.batch_sign_hash
: Подпишете хеш (и), предварително изчислени сhash
команда.
Параметри:
-access_token=<TOKEN>
: OAuth знак за достъп.-credential_id=<CREDENTIAL_ID>
: Идентификационен номер за удостоверение за подписване.-input_dir_path=<PATH>
: Входна директория за кодови обекти, които да бъдат подписани, да се изчислят хешове или да се изберат неподписани файлове и съответни хешове за подписване.-input_file_path=<PATH>
: Път на кодов обект, който трябва да бъде подписан.-otp=<OTP>
: OAuth OTP стойност от приложението за удостоверяване.-output_dir_path=<PATH>
: Директория, в която ще бъдат записани подписани кодови обекти.-password=<PASSWORD>
: Парола за акаунт за SSL.com.-program_name=<PROGRAM_NAME>
: Име на програмата (само за инсталатори на MSI).-totp_secret=<TOTP_SECRET>
: OAuth TOTP тайна-username=<USERNAME>
: Потребителско име на акаунта в SSL.com-override="true"
: Презаписва подписания файл
-password="P!@^^ssword12"
).Команди CodeSignTool
get_credential_ids
Изведете списъка с идентификатори за идентификационни данни на eSigner, свързани с определен потребител. Параметри -username
намлява -password
са изисквани.
Начин на употреба: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
Пример:
CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
Въвеждане CodeSignTool get_credential_ids
без необходимите параметри ще се покаже информация за използването на командата.
идентификационна информация
Изходен ключ и информация за сертификата, свързани с идентификационния номер на идентификационните данни. Параметри -credential_id
, -username
, и -password
са изисквани.
Начин на употреба: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
Пример:
CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" Информация за предмет на сертификат EVCS: - Subject DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = САЩ, OID.2.5.4.15 = Невада, OID.20081614243 = Частна организация, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Хюстън, ST = Тексас, C = САЩ - Изтичане на сертификата: понеделник 21 февруари 21:37:2024 EST 3 - DN на издателя: CN = SSL.com EV код за подписване Междинен CA RSA RXNUMX, O = SSL Corp, L = Хюстън, ST = Тексас , C = US
Въвеждане CodeSignTool credential_info
без необходимите параметри ще се покаже информация за използването на командата.
сканиран_код
Разрешава сканиране за злонамерен софтуер преди подписване. Това сканира вашия файл за евентуален злонамерен софтуер, за да се избегне компрометиране на кода и предотвратява подписването на код, ако бъде открит зловреден софтуер.
Начин на употреба: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>
За по-подробна информация относно предимствата на сигурността на услугата за сканиране на зловреден софтуер на SSL.com можете да посетите нашия специална страница.
знак
Код на подпис и времеви клей. Параметри -username
, -password
, и -input_file_path
са изисквани. -credential_id
се изисква само за потребители с повече от един сертификат за подписване на eSigner код. -output_dir_path
, -program_name
, и -totp_secret
не са задължителни.
Начин на употреба: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Незадължителни параметри:
- If
-credential_id
е пропуснат и потребителят има само един сертификат за подписване на eSigner код, CodeSignTool ще е по подразбиране за това. Ако потребителят има повече от един сертификат за подписване на код, този параметър е задължителен. - If
-output_dir_path
е пропуснат, файлът, посочен в-input_file_path
ще бъде заменен с подписания файл. CodeSignTool ще подкани потребителя преди да презапише файла. - If
-program_name
присъства при подписване на инсталатор на MSI, стойността ще се покаже в диалоговия прозорец за потвърждение като име на програмата. - If
-totp_secret
присъства, CodeSignTool ще изчисли времеви OTP за подписване, позволявайки автоматично използване на инструмента. Ако този параметър не присъства, потребителят ще бъде подканен за ръчно въвеждане на OTP.
Примери:
Ръчно въвеждане на OTP:
CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = подписан -input_file_path = test.exe Натиснете въведете, за да продължите OTP - test.exe : 884646 Кодът е подписан успешно: C: \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ подписан \ test.exe
Автоматизирано генериране на OTP:
CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
Въвеждане CodeSignTool sign
без необходимите параметри ще се покаже информация за използването на командата.
Error: invalid otp
когато се опитвате да подпишете файл, това може да бъде причинено от един или повече от следните проблеми:
- QR кодът, който сте сканирали в приложението си за удостоверяване, не съвпада с потребителското име, паролата и / или идентификационния идентификатор от вашата команда. Това може да се случи, ако:
- Имате няколко акаунта, конфигурирани за 2FA на вашето устройство и сте избрали грешния.
- Опитвате се да използвате идентификационните си данни за вход за споделен сертификат, но сканира QR код, споделен от съотборник от техния акаунт.
- Въведеното от вас OTP вече е изтекло.
- Вашата команда включва невалидна TOTP тайна.
партиден_знак
Подписвайте и маркирайте до 100 кодови файла с един OTP. Параметри -username
, -password
, и -input_dir_path
са изисквани. -credential_id
се изисква само за потребители с повече от един сертификат за подписване на eSigner код. -output_dir_path
, -program_name
, и -totp_secret
не са задължителни.
Начин на употреба: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Ако потребител иска да извърши групово подписване с проверка за злонамерен софтуер, всеки кодов обект в пакета трябва първо да бъде сканиран с scan_code
команда и след това, the batch_sign
командата може да бъде изпълнена.
Незадължителни параметри:
- If
-credential_id
е пропуснат и потребителят има само един сертификат за подписване на eSigner код, CodeSignTool ще е по подразбиране за това. Ако потребителят има повече от един сертификат за подписване на код, този параметър е задължителен. - If
-output_dir_path
се пропуска, файловете, посочени в-input_dir_path
ще бъдат заменени с подписаните файлове. CodeSignTool ще подкани потребителя преди да презапише файла. - If
-program_name
присъства при подписване на инсталатор на MSI, стойността ще се покаже в диалоговия прозорец за потвърждение като име на програмата. - If
-totp_secret
присъства, CodeSignTool ще изчисли времеви OTP за подписване, позволявайки автоматично използване на инструмента. Ако този параметър не присъства, потребителят ще бъде подканен за ръчно въвеждане на OTP.
Пример:
CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path455145 Въведете за въвеждане Odir_PathXNUMX изход за въвеждане на OIR: пътXNUMX изход за въвеждане на OIP: Въвеждане на Командата за партиден знак е изпълнена успешно. Изходна директория за подписани файлове: изход
Въвеждане CodeSignTool batch_sign
без необходимите параметри ще се покаже информация за използването на командата.
хашиш
Предварително изчисляване на хеш (и) за по-късна употреба с batch_hash_sign
команда. Параметър -input_dir_path
изисква се. -program_name
не е задължително
Начин на употреба: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]
Незадължителни параметри:
- If
-program_name
присъства при подписване на инсталатор на MSI, стойността ще се покаже в диалоговия прозорец за потвърждение като име на програмата.
Пример:
CodeSignTool хеш -input_dir_path = input Команда за хеширане е изпълнена успешно. Хеш файлове, създадени при: вход
Въвеждане CodeSignTool hash
без необходимите параметри ще се покаже информация за използването на командата.
партиден_знак_хеш
Хеш (и) на знака, изчислен предварително hash
команда. Параметри -access_token
, input_dir_path
, -otp
, и output_dir_path
са изисквани. -credential_id
се изисква само за потребители с повече от един сертификат за подписване на eSigner код.
Начин на употреба: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
Незадължителни параметри:
- If
-credential_id
е пропуснат и потребителят има само един сертификат за подписване на eSigner код, CodeSignTool ще е по подразбиране за това. Ако потребителят има повече от един сертификат за подписване на код, този параметър е задължителен.
Пример:
CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
Въвеждане CodeSignTool batch_sign_hash
без необходимите параметри ще се покаже информация за използването на командата.