Kodesignering Nuget-pakker med eSigner

Bestil et kodesigneringscertifikat

Produktionscertifikat

For instruktioner om, hvordan du bestiller et produktionskodesigneringscertifikat, henvises til guideartiklen: Bestillingsproces for kode- og dokumentsigneringscertifikater.

Test certifikat

For brugere, der ønsker at prøve kodesignering ved hjælp af et testcertifikat, tilbyder SSL.com-sandbox-miljøet et sted, hvor de frit kan eksperimentere. Følg nedenstående trin for at bestille et SSL.com-testcertifikat.

1. Log ind på din sandbox-konto på https://sandbox.ssl.com/login. Hvis der endnu ikke er en sandbox-konto, kan der oprettes en ny på https://sandbox.ssl.com/users/new.
2. Når du er logget ind på sandbox-kontoen, skal du klikke på Fanen Dashboard.
3. Rul ned til udviklere og integration sektionen og klik på udviklingsværktøjer .
4. Vælg det test-EV-certifikat, du vil bestille. Angiv certifikatets gyldighedsperiode. Klik til sidst på Opret testordre .
5. Kontakt SSL.com supportteam (support@ssl.com) for at validere testkodesigneringscertifikatet.

Tilmeld dit certifikat i eSigner Cloud Code Signing

Når dit certifikat er blevet valideret, kan du nu tilmelde det i eSigner. Se denne vejledning: Tilmeld dig eSigner til fjernunderskrift af dokumenter og kode.

Installer eSigner CodeSignTool

Vær sød at henvise til denne artikel for at downloade og få et overblik over alle de tilgængelige kommandoer i CodeSignTool.

Signer din NuGet-pakke med eSigner Cloud Key Adapter (CKA)

eSigner CKA (Cloud Key Adapter) er en Windows-baseret applikation, der bruger Cryptography API: Next Generation-grænsefladen (KSP Key Service Provider) til at tillade værktøjer som certutil.exe og signtool.exe at bruge den eSigner Cloud Signature Consortium (CSC)-kompatible API til virksomhedskodesigneringsoperationer . Det fungerer som et virtuelt USB-token og indlæser kodesigneringscertifikaterne til certifikatlageret.

1. Der henvises til denne artikel at vide, hvordan man installerer eSigner CKA På din computer.
2. Log ind på eSigner CKA med dine SSL.com-kontooplysninger.
3. Brug sIGN kommandoen nedenfor for at signere din NuGet-fil på Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Signer din NuGet-pakke med eSigner CodeSignTool

SSL.coms eSigner CodeSignTool er et sikkert, privatlivsorienteret Java-kommandolinjeværktøj til flere platforme til fjernsignering af Microsoft Authenticode- og Java-kodeobjekter med eSigner-registrerede kodesigneringscertifikater. Det er i stand til at signere Nuget-pakker effektivt og på en brugervenlig måde. Se artiklen eSigner CodeSignTool kommandoguide for at downloade applikationen og få et overblik over alle de tilgængelige kommandoer.

1. For at kunne signere Nuget-filer ved hjælp af CodeSignTool, skal du først tilføje tidsstemplets ældre slutpunkt i Egenskaber Kildefil af CodeSignTool. Åbn mappen CodeSignTool > Åbn conf undermappe > Åbn kode_tegn_værktøj Egenskaber Kildefil. Tilføj det gamle slutpunkt: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Hvis du bruger et testcertifikat, skal du også udskifte indholdet af conf/code_sign_tool.properties med følgende tekst:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA.tsUR.com TSA

2. Åbn dit kommandolinjeværktøj og skift biblioteket til at pege på installationsmappen for CodeSignTool ved at bruge cd kommando. Eksempel: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Brug denne kommando til at signere din Nuget-fil:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Når du har indtastet tegnkommandoen, vil dit kommandolinjeværktøj bede dig om One Time Password (OTP), der er knyttet til det værktøj, du brugte til at tilmelde dit certifikat i eSigner: enten en QR-kode-app eller SMS/mobiltelefon: Enter the OTP - Press enter to continue: 
5. Kode underskrevet med succes! Du vil blive informeret om, at din Nuget-fil er blevet underskrevet. Eksempel:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Påkrævede parametre

• -credential_id=<CREDENTIAL_ID>: Legitimations-id til underskrivelse af certifikat.
• -input_file_path=<PATH>: Sti til kodeobjekt, der skal underskrives.
• -otp=<OTP>: OAuth OTP-værdi fra godkendelsesapp.
• -output_dir_path=<PATH>: Katalog hvor underskrevet kodeobjekt vil blive skrevet.
• -password=<PASSWORD>: SSL.com-kontoadgangskode.
• -username=<USERNAME>: SSL.com-konto brugernavn

Fejlfinding af signeringsfejl

1. Hvis dit kodeord indeholder specialtegn, skal du sætte det i anførselstegn (f.eks. -password=”P!@^^ssword12″).
2. Hvis du støder på underskriftsfejl som:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Prøv følgende:

• • Indsæt din inputfilsti og outputmappesti i anførselstegn.
  • Indtast eller direkte kopier+indsæt de nødvendige parametre på kommandolinjeværktøjet. Undlad at skrive og kopiere og indsætte kommandoen fra andre teksteditorer.