Tyto pokyny vám ukážou, jak používat CodeSignTool k podepisování objektů kódu, aniž byste byli vyzváni k manuálnímu zadání OTP pro každý soubor, což umožňuje automatické podepisování kódu EV pomocí eSigner certifikáty. Díky své automatické možnosti je CodeSignTool vhodný pro podepisování podnikového kódu. Podívejte se prosím na SSL.com Průvodce podepisováním kódu eSigner pokyny k instalaci a základnímu použití CodeSignTool.
Pro návod jak na to automatizujte podepisování kódu EV pomocí signtool.exe nebo certutil.exe prosím zkontrolujte to jak na to.
eSigner Podepisování kódu EV Funkce je pohodlný, rychlý a důvěryhodný způsob, jak spouštět podpisy kódu.
Metoda 1: Tajemství TOTP
- Když se pro váš certifikát zobrazí QR kód eSigneru, zkopírujte a uložte
secret codehodnota zobrazená na bezpečném místě. Toto je tajná hodnota TOTP (time-based one-time password) spojená s vaším certifikátem eSigner. Stejným způsobem, jako může ověřovací software 2FA, jako je Authy, použít tuto hodnotu naskenovanou z QR kódu ke generování platných OTP pro podepisování kódu, může ji CodeSignTool použít k automatickému generování OTP při podepisování kódu.
SSL.com nabízí vlastní řešení pro vaše potřeby IoT. Obraťte se na další informace! - Použijte TOTP tajemství ve vašem
CodeSignToolpříkaz takto. (Nahraďte hodnoty vALL-CAPSs vašimi skutečnými hodnotami):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Poznámka: Kdykoli je to možné, měli byste tyto přihlašovací údaje uložit ve svém nástroji pro sestavení jako tajné kódy a ne je zahrnout přímo do svých příkazů a sestavovacích skriptů. Další informace naleznete v dokumentaci k softwaru. - CodeSignTool použije zadanou tajnou hodnotu k výpočtu OTP a zadaný vstupní soubor bude podepsán bez výzvy OTP.
Kód úspěšně podepsán: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Pokud se zobrazí chybová zpráva,Error: invalid otppři pokusu o automatický podpis souboru to může být způsobeno jedním nebo více z těchto problémů:- Tajemství TOTP v příkazu je přidruženo k jinému uživatelskému účtu nebo certifikátu, než je uvedeno zadanými přihlašovacími údaji a ID pověření.
- Tajemství TOTP v příkazu je jinak neplatné.
- Váš systémový čas není synchronizován se spolehlivým časovým serverem. Algoritmus TOTP závisí na čase vašeho počítače, který úzce odpovídá času podpisového serveru.
Metoda 2: Příkaz batch_sign
- Verze 1.2.0 CodeSignTool obsahuje příkaz
batch_sign, což vám umožní přihlásit až 100 souborů najednou pomocí jednoho OTP nebo vašeho TOTP tajemství. Pomocí příkazu jako je následující můžete podepsat objekty kódu v adresáři pomocí jednoho OTP. (Nahraďte hodnoty v ALL-CAPS vašimi skutečnými hodnotami. INPUT-DIR-PATH je adresář se soubory, které chcete podepsat.):
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Zadejte OTP - stiskněte klávesu Enter pro pokračování: Příkaz k dávkovému podpisu proveden 455145 Výstupní adresář pro podepsané soubory: výstup
- Stejně jako
signpříkaz, můžete také použít své tajemství TOTP sbatch_sign:
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = příkaz TOTP-SECRET úspěšně proveden Výstupní adresář pro podepsané soubory: výstup
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.
