eSigner CodeSignTool Командно ръководство

CodeSignTool е сигурна, ориентирана към поверителността мултиплатформена Java помощна програма за команден ред за отдалечено подписване на Microsoft Authenticode и Java кодови обекти с eSigner Сертификати за подписване на EV код. Хешовете на файловете се изпращат на SSL.com за подписване, така че самият код да не бъде изпратен. Това е идеално, когато чувствителните файлове трябва да бъдат подписани, но не трябва да се изпращат по кабела за подписване. CodeSignTool е идеален и за автоматизирани пакетни процеси за подписване на голям обем или интегриране в съществуващи работни потоци на CI / CD тръбопровод.

Инсталиране на CodeSignTool

За да инсталирате текущата версия на CodeSignTool, просто изтеглете и разархивирайте правилния файл за вашата операционна система:

• Windows
• Linux и macOS

Имайте предвид, че изтеглянето на Windows включва Java runtime, но версията на Linux / macOS изисква Java runtime да бъде инсталиран на вашия компютър. Версията на командата за Windows е команден файл (CodeSignTool.bat) и версията на Linux / macOS е скрипт на черупката (CodeSignTool.sh).

Преглед на използването на CodeSignTool

Начин на употреба: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Опции:

• -h, --help: Показване на помощно съобщение и изход.
• -V, --version: Показване на информация за версията и изход.

команди:

• get_credential_ids: Изведете списъка с идентификационни данни за идентификационни данни на eSigner, свързани с определен потребител.
• credential_info: Изходен ключ и информация за сертификата, свързани с идентификационен номер на идентификационните данни.
• sign: Подпис и обект на времеви клеймо.
• batch_sign: Подпишете и маркирайте времеви обекти с един OTP.
• hash: Предварително изчисляване на хеш (и) за по-късна употреба с batch_hash_sign команда.
• batch_sign_hash: Подпишете хеш (и), предварително изчислени с hash команда.

Параметри:

• -access_token=<TOKEN>: OAuth знак за достъп.
• -credential_id=<CREDENTIAL_ID>: Идентификационен номер за удостоверение за подписване.
• -input_dir_path=<PATH>: Входна директория за кодови обекти, които да бъдат подписани, да се изчислят хешове или да се изберат неподписани файлове и съответни хешове за подписване.
• -input_file_path=<PATH>: Път на кодов обект, който трябва да бъде подписан.
• -otp=<OTP>: OAuth OTP стойност от приложението за удостоверяване.
• -output_dir_path=<PATH>: Директория, в която ще бъдат записани подписани кодови обекти.
• -password=<PASSWORD>: Парола за акаунт за SSL.com.
• -program_name=<PROGRAM_NAME>: Име на програмата (само за инсталатори на MSI).
• -totp_secret=<TOTP_SECRET>: OAuth TOTP тайна
• -username=<USERNAME>: Потребителско име на акаунта в SSL.com
• -override="true": Презаписва подписания файл

Команди CodeSignTool

get_credential_ids

Изведете списъка с идентификатори за идентификационни данни на eSigner, свързани с определен потребител. Параметри -username намлява -password са изисквани.

Начин на употреба: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Пример:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Въвеждане CodeSignTool get_credential_ids без необходимите параметри ще се покаже информация за използването на командата.

идентификационна информация

Изходен ключ и информация за сертификата, свързани с идентификационния номер на идентификационните данни. Параметри -credential_id, -username, и -password са изисквани.

Начин на употреба: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Пример:

CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" Информация за предмет на сертификат EVCS: - Subject DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = САЩ, OID.2.5.4.15 = Невада, OID.20081614243 = Частна организация, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Хюстън, ST = Тексас, C = САЩ - Изтичане на сертификата: понеделник 21 февруари 21:37:2024 EST 3 - DN на издателя: CN = SSL.com EV код за подписване Междинен CA RSA RXNUMX, O = SSL Corp, L = Хюстън, ST = Тексас , C = US

Въвеждане CodeSignTool credential_info без необходимите параметри ще се покаже информация за използването на командата.

сканиран_код

Разрешава сканиране за злонамерен софтуер преди подписване. Това сканира вашия файл за евентуален злонамерен софтуер, за да се избегне компрометиране на кода и предотвратява подписването на код, ако бъде открит зловреден софтуер.

Начин на употреба: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

За по-подробна информация относно предимствата на сигурността на услугата за сканиране на зловреден софтуер на SSL.com можете да посетите нашия специална страница.

знак

Код на подпис и времеви клей. Параметри -username, -password, и -input_file_path са изисквани. -credential_id се изисква само за потребители с повече от един сертификат за подписване на eSigner код. -output_dir_path, -program_name, и -totp_secret не са задължителни.

Начин на употреба: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Незадължителни параметри:

• If -credential_id е пропуснат и потребителят има само един сертификат за подписване на eSigner код, CodeSignTool ще е по подразбиране за това. Ако потребителят има повече от един сертификат за подписване на код, този параметър е задължителен.
• If -output_dir_path е пропуснат, файлът, посочен в -input_file_path ще бъде заменен с подписания файл. CodeSignTool ще подкани потребителя преди да презапише файла.
• If -program_name присъства при подписване на инсталатор на MSI, стойността ще се покаже в диалоговия прозорец за потвърждение като име на програмата.
• If -totp_secret присъства, CodeSignTool ще изчисли времеви OTP за подписване, позволявайки автоматично използване на инструмента. Ако този параметър не присъства, потребителят ще бъде подканен за ръчно въвеждане на OTP.

Примери:

Ръчно въвеждане на OTP:

CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = подписан -input_file_path = test.exe Натиснете въведете, за да продължите OTP - test.exe : 884646 Кодът е подписан успешно: C: \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ подписан \ test.exe

Автоматизирано генериране на OTP:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Въвеждане CodeSignTool sign без необходимите параметри ще се покаже информация за използването на командата.

партиден_знак

Подписвайте и маркирайте до 100 кодови файла с един OTP. Параметри -username, -password, и -input_dir_path са изисквани. -credential_id се изисква само за потребители с повече от един сертификат за подписване на eSigner код. -output_dir_path, -program_name, и -totp_secret не са задължителни.

Начин на употреба: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Ако потребител иска да извърши групово подписване с проверка за злонамерен софтуер, всеки кодов обект в пакета трябва първо да бъде сканиран с scan_code команда и след това, the batch_sign командата може да бъде изпълнена.

Незадължителни параметри:

• If -credential_id е пропуснат и потребителят има само един сертификат за подписване на eSigner код, CodeSignTool ще е по подразбиране за това. Ако потребителят има повече от един сертификат за подписване на код, този параметър е задължителен.
• If -output_dir_path се пропуска, файловете, посочени в -input_dir_path ще бъдат заменени с подписаните файлове. CodeSignTool ще подкани потребителя преди да презапише файла.
• If -program_name присъства при подписване на инсталатор на MSI, стойността ще се покаже в диалоговия прозорец за потвърждение като име на програмата.
• If -totp_secret присъства, CodeSignTool ще изчисли времеви OTP за подписване, позволявайки автоматично използване на инструмента. Ако този параметър не присъства, потребителят ще бъде подканен за ръчно въвеждане на OTP.

Пример:

CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path455145 Въведете за въвеждане Odir_PathXNUMX изход за въвеждане на OIR: пътXNUMX изход за въвеждане на OIP: Въвеждане на Командата за партиден знак е изпълнена успешно. Изходна директория за подписани файлове: изход

Въвеждане CodeSignTool batch_sign без необходимите параметри ще се покаже информация за използването на командата.

хашиш

Предварително изчисляване на хеш (и) за по-късна употреба с batch_hash_sign команда. Параметър -input_dir_path изисква се. -program_name не е задължително

Начин на употреба: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

Незадължителни параметри:

• If -program_name присъства при подписване на инсталатор на MSI, стойността ще се покаже в диалоговия прозорец за потвърждение като име на програмата.

Пример:

CodeSignTool хеш -input_dir_path = input Команда за хеширане е изпълнена успешно. Хеш файлове, създадени при: вход

Въвеждане CodeSignTool hash без необходимите параметри ще се покаже информация за използването на командата.

партиден_знак_хеш

Хеш (и) на знака, изчислен предварително hash команда. Параметри -access_token, input_dir_path, -otp, и output_dir_path са изисквани. -credential_id се изисква само за потребители с повече от един сертификат за подписване на eSigner код.

Начин на употреба: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

Незадължителни параметри:

• If -credential_id е пропуснат и потребителят има само един сертификат за подписване на eSigner код, CodeSignTool ще е по подразбиране за това. Ако потребителят има повече от един сертификат за подписване на код, този параметър е задължителен.

Пример:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Въвеждане CodeSignTool batch_sign_hash без необходимите параметри ще се покаже информация за използването на командата.

Видео: Подписване на облачен EV код с eSigner и CodeSignTool