Automatiser eSigner EV-kodesignering

Sådan bruges SSL.com's CodeSignTool til at underskrive kode uden at blive bedt om manuel OTP-indtastning, hvilket muliggør automatisk EV-kodesignering.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Disse anvisninger viser dig, hvordan du bruger CodeSignTool til at underskrive kodeobjekter uden at blive bedt om manuel OTP-indtastning for hver fil, hvilket muliggør automatisk EV-kodesignering med eSigner certifikater. På grund af sin automatiserede mulighed er CodeSignTool velegnet til virksomhedskodesignering. Se venligst SSL.com's Vejledning til eSigner-kodesignering for instruktioner om installation og grundlæggende brug af CodeSignTool.

For instruktioner om hvordan automatiser EV Code Signing ved hjælp af signtool.exe eller certutil.exe gennemse venligst denne vej.

eSigners EV-kode underskrift funktionalitet er en bekvem, hurtig og pålidelig måde at udføre dine kodesignaturer på.

BESTIL NU

Metode 1: TOTP-hemmelighed

  1. Når eSigner QR-koden vises for dit certifikat, skal du kopiere og gemme secret code værdi vist på et sikkert sted. Dette er den hemmelige værdi TOTP (tidsbaseret engangskodeord), der er knyttet til dit eSigner-certifikat. På samme måde som 2FA-godkendelsessoftware som Authy kan bruge denne værdi som scannet fra QR-koden til at generere gyldige OTP'er til kodesignering, kan CodeSignTool bruge den til at generere OTP'er automatisk, når koden signeres.
    hemmelig kode
    SSL.com tilbyder tilpassede løsninger til dine IoT-behov. Kontakt for mere information!

    ANMOD INFO

  2. Brug TOTP-hemmeligheden i din CodeSignTool kommandoen som følger. (Udskift værdierne i ALL-CAPS med dine faktiske værdier):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Bemærk: Når det er muligt, skal du gemme disse legitimationsoplysninger som hemmeligheder i dit buildværktøj snarere end at inkludere dem direkte i dine kommandoer og bygge scripts. Se dokumentationen til din software for at få flere oplysninger.
  3. CodeSignTool bruger den angivne hemmelige værdi til at beregne en OTP, og den angivne inputfil signeres uden en OTP-prompt.
    Kode med succes signeret: C: \ Brugere \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Hvis du får fejlmeddelelsen, Error: invalid otp når du forsøger at underskrive en fil med automatisering, kan det være forårsaget af et eller flere af disse problemer:

    • TOTP-hemmeligheden i kommandoen er knyttet til en anden brugerkonto og / eller et certifikat end angivet af loginoplysningerne og det angivne legitimations-id.
    • TOTP-hemmeligheden i kommandoen er ellers ugyldig.
    • Din systemtid er ikke synkroniseret med en pålidelig tidsserver. TOTP-algoritmen afhænger af, at din computers tid passer nøje til signeringsserverens.

Metode 2: batch_sign-kommando

  1. Version 1.2.0 af CodeSignTool inkluderer kommandoen batch_sign, så du kan tilmelde dig op til 100 filer ad gangen med en OTP eller din TOTP-hemmelighed. Brug en kommando som følgende til at underskrive kodeobjekterne i en mappe med en OTP. (Erstat værdierne i ALL-CAPS med dine faktiske værdier. INPUT-DIR-PATH er den mappe med filer, du vil underskrive.):
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Indtast OTP - Tryk på enter for at fortsætte: 455145 Batch sign command udført korrekt. Outputmappe til signerede filer: output
  2. Ligesom sign kommando, kan du også bruge din TOTP-hemmelighed med batch_sign:
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET batch-kommando udført. Outputmappe til underskrevne filer: output
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.