Balíčky Nuget pro podepisování kódu pomocí eSigner

Objednejte si certifikát Code Signing Certificate

Výrobní certifikát

Pokyny, jak si objednat certifikát pro podpis produkčního kódu, naleznete v článku průvodce: Proces objednávání certifikátů pro podepisování kódu a dokumentů.

Certifikát testu

Pro uživatele, kteří si chtějí vyzkoušet podepisování kódu pomocí testovacího certifikátu, nabízí prostředí SSL.com sandbox místo, kde mohou volně experimentovat. Chcete-li si objednat testovací certifikát SSL.com, postupujte podle následujících kroků.

1. Přihlaste se ke svému účtu sandbox na adrese https://sandbox.ssl.com/login. Pokud ještě žádný účet v sandboxu neexistuje, lze na adrese vytvořit nový https://sandbox.ssl.com/users/new.
2. Po přihlášení k účtu sandbox klikněte na Karta řídicího panelu.
3. Přejděte dolů na vývojáři a integrace a klikněte na tlačítko vývojářské nástroje odkaz.
4. Vyberte testovací EV certifikát, který si chcete objednat. Zadejte dobu platnosti certifikátu. Nakonec klikněte na Vytvořit testovací objednávku .
5. Kontaktujte tým podpory SSL.com (support@ssl.com), aby byl ověřen podpisový certifikát testovacího kódu.

Zaregistrujte svůj certifikát do eSigner Cloud Code Signing

Jakmile bude váš certifikát ověřen, můžete jej nyní zaregistrovat do eSigner. Podívejte se na tuto příručku: Zaregistrujte se pomocí eSigner pro vzdálené podepisování dokumentů a kódu.

Nainstalujte eSigner CodeSignTool

Obraťte se prosím na tento článek stáhnout a získat přehled o všech dostupných příkazech v CodeSignTool.

Podepište svůj balíček NuGet pomocí eSigner Cloud Key Adapter (CKA)

eSigner CKA (Adaptér cloudového klíče) je aplikace pro Windows, která používá rozhraní Cryptography API: Next Generation interface (KSP Key Service Provider), které umožňuje nástrojům, jako je certutil.exe a signtool.exe, používat API kompatibilní s eSigner Cloud Signature Consortium (CSC) pro operace podepisování podnikového kódu. . Funguje jako virtuální USB token a načte certifikáty pro podepisování kódu do úložiště certifikátů.

1. Odkazují na tento článek abyste věděli, jak nainstalovat eSigner CKA v počítači.
2. Přihlaste se do eSigner CKA pomocí přihlašovacích údajů k účtu SSL.com.
3. Použijte sIGN příkaz níže k podepsání souboru NuGet Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Podepište svůj balíček NuGet pomocí eSigner CodeSignTool

eSigner CodeSignTool společnosti SSL.com je bezpečný, na ochranu soukromí orientovaný multiplatformní nástroj příkazového řádku Java pro vzdálené podepisování objektů s kódem Microsoft Authenticode a Java pomocí certifikátů pro podpis kódu zaregistrovaných v eSigner. Je schopen podepisovat balíčky Nuget efektivně a uživatelsky přívětivým způsobem. Viz článek Příkazový průvodce eSigner CodeSignTool stáhnout aplikaci a získat přehled o všech dostupných příkazech.

1. Abyste mohli podepisovat soubory Nuget pomocí CodeSignTool, musíte nejprve přidat starší koncový bod časového razítka do Zdrojový soubor vlastností nástroje CodeSignTool. Otevřete složku CodeSignTool > Otevřít conf podsložku > Otevřít code_sign_tool Zdrojový soubor vlastností. Přidejte starší koncový bod: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Pokud používáte testovací certifikát, musíte také nahradit obsah conf/code_sign_tool.properties s následujícím textem:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-ttry.ssl.

2. Otevřete nástroj příkazového řádku a změňte adresář tak, aby ukazoval na instalační složku CodeSignTool pomocí cd příkaz. Příklad: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Pomocí tohoto příkazu podepište svůj soubor Nuget:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Po zadání příkazu podepsat vás nástroj příkazového řádku vyzve k zadání jednorázového hesla (OTP) propojeného s nástrojem, který jste použili k registraci svého certifikátu do eSigner: buď aplikace s QR kódem, nebo SMS/mobilní telefon: Enter the OTP - Press enter to continue: 
5. Kód byl úspěšně podepsán! Budete upozorněni, že váš soubor Nuget byl úspěšně podepsán. Příklad:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Požadované parametry

• -credential_id=<CREDENTIAL_ID>: ID pověření pro podpis certifikátu.
• -input_file_path=<PATH>: Cesta objektu kódu, který má být podepsán.
• -otp=<OTP>: Hodnota OTP protokolu OAuth z ověřovací aplikace.
• -output_dir_path=<PATH>: Adresář, do kterého budou zapsány objekty podepsaného kódu.
• -password=<PASSWORD>: Heslo účtu SSL.com.
• -username=<USERNAME>: Uživatelské jméno účtu SSL.com

Odstraňování problémů s chybami při podepisování

1. Pokud vaše heslo obsahuje speciální znaky, uzavřete jej do uvozovek (např. -password=”P!@^^ssword12″).
2. Pokud narazíte na chyby při podepisování, například:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Zkuste následující:

• • Uzavřete cestu ke vstupnímu souboru a cestu k výstupnímu adresáři do uvozovek.
  • Zadejte nebo přímo zkopírujte a vložte požadované parametry do nástroje příkazového řádku. Zdržte se psaní a kopírování příkazu z jiných textových editorů.