Disse anvisninger viser dig, hvordan du bruger CodeSignTool til at underskrive kodeobjekter uden at blive bedt om manuel OTP-indtastning for hver fil, hvilket muliggør automatisk EV-kodesignering med eSigner certifikater. På grund af sin automatiserede mulighed er CodeSignTool velegnet til virksomhedskodesignering. Se venligst SSL.com's Vejledning til eSigner-kodesignering for instruktioner om installation og grundlæggende brug af CodeSignTool.
For instruktioner om hvordan automatiser EV Code Signing ved hjælp af signtool.exe eller certutil.exe gennemse venligst denne vej.
eSigners EV-kode underskrift funktionalitet er en bekvem, hurtig og pålidelig måde at udføre dine kodesignaturer på.
Metode 1: TOTP-hemmelighed
- Når eSigner QR-koden vises for dit certifikat, skal du kopiere og gemme
secret code
værdi vist på et sikkert sted. Dette er den hemmelige værdi TOTP (tidsbaseret engangskodeord), der er knyttet til dit eSigner-certifikat. På samme måde som 2FA-godkendelsessoftware som Authy kan bruge denne værdi som scannet fra QR-koden til at generere gyldige OTP'er til kodesignering, kan CodeSignTool bruge den til at generere OTP'er automatisk, når koden signeres.
SSL.com tilbyder tilpassede løsninger til dine IoT-behov. Kontakt for mere information! - Brug TOTP-hemmeligheden i din
CodeSignTool
kommandoen som følger. (Udskift værdierne iALL-CAPS
med dine faktiske værdier):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Bemærk: Når det er muligt, skal du gemme disse legitimationsoplysninger som hemmeligheder i dit buildværktøj snarere end at inkludere dem direkte i dine kommandoer og bygge scripts. Se dokumentationen til din software for at få flere oplysninger. - CodeSignTool bruger den angivne hemmelige værdi til at beregne en OTP, og den angivne inputfil signeres uden en OTP-prompt.
Kode med succes signeret: C: \ Brugere \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Hvis du får fejlmeddelelsen,Error: invalid otp
når du forsøger at underskrive en fil med automatisering, kan det være forårsaget af et eller flere af disse problemer:- TOTP-hemmeligheden i kommandoen er knyttet til en anden brugerkonto og / eller et certifikat end angivet af loginoplysningerne og det angivne legitimations-id.
- TOTP-hemmeligheden i kommandoen er ellers ugyldig.
- Din systemtid er ikke synkroniseret med en pålidelig tidsserver. TOTP-algoritmen afhænger af, at din computers tid passer nøje til signeringsserverens.
Metode 2: batch_sign-kommando
- Version 1.2.0 af CodeSignTool inkluderer kommandoen
batch_sign
, så du kan tilmelde dig op til 100 filer ad gangen med en OTP eller din TOTP-hemmelighed. Brug en kommando som følgende til at underskrive kodeobjekterne i en mappe med en OTP. (Erstat værdierne i ALL-CAPS med dine faktiske værdier. INPUT-DIR-PATH er den mappe med filer, du vil underskrive.):
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Indtast OTP - Tryk på enter for at fortsætte: 455145 Batch sign command udført korrekt. Outputmappe til signerede filer: output
- Ligesom
sign
kommando, kan du også bruge din TOTP-hemmelighed medbatch_sign
:
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET batch-kommando udført. Outputmappe til underskrevne filer: output
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.