Kodesignering Nuget-pakker med eSigner

En NuGet-pakke er et standardiseret format til distribution af softwarebiblioteker, værktøjer og aktiver i .NET-økosystemet. Det giver udviklere mulighed for nemt at dele og forbruge kode på tværs af forskellige projekter og platforme.
 
NuGet er en pakkehåndtering til .NET-udviklingsrammerne, primært brugt med Microsofts Visual Studio og .NET Core. Det forenkler processen med at administrere eksterne afhængigheder i et projekt ved at levere et centraliseret lager af pakker, der nemt kan installeres og opdateres.
 
Udviklere kan bruge NuGet til at søge efter pakker fra det officielle NuGet Gallery eller andre tilpassede pakkekilder. Når en pakke er identificeret, kan den installeres i et projekt, som automatisk løser og downloader alle nødvendige afhængigheder.
 
Ved at bruge NuGet-pakker kan udviklere spare tid ved at udnytte eksisterende kode og funktionalitet i stedet for at genopfinde hjulet til almindelige opgaver. Det fremmer genbrug af kode, modulær udvikling og forenkler styringen af ​​eksterne biblioteker og afhængigheder i .NET-projekter.
 
SSL.coms eSigner CodeSignTool er et sikkert, privatlivsorienteret Java-kommandolinjeværktøj til flere platforme til fjernsignering af Microsoft Authenticode- og Java-kodeobjekter med eSigner-registrerede kodesigneringscertifikater. Det er i stand til at signere Nuget-pakker effektivt og på en brugervenlig måde.
 

SSL.com's EV-kodesigneringscertifikater er betroet over hele verden til digitalt at signere softwarekode med sikre digitale signaturer. 

KØB DIT SSL.COM EV CODE SIGNERINGSCERTIFIKAT

 

Bestil et kodesigneringscertifikat

Produktionscertifikat

For instruktioner om, hvordan du bestiller et produktionskodesigneringscertifikat, henvises til guideartiklen: Bestillingsproces for kode- og dokumentsigneringscertifikater.

Test certifikat

For brugere, der ønsker at prøve kodesignering ved hjælp af et testcertifikat, tilbyder SSL.com-sandbox-miljøet et sted, hvor de frit kan eksperimentere. Følg nedenstående trin for at bestille et SSL.com-testcertifikat.
  1. Log ind på din sandbox-konto på https://sandbox.ssl.com/login. Hvis der endnu ikke er en sandbox-konto, kan der oprettes en ny på https://sandbox.ssl.com/users/new.
  2. Når du er logget ind på sandbox-kontoen, skal du klikke på Fanen Dashboard.
  3. Rul ned til udviklere og integration sektionen og klik på udviklingsværktøjer .
  4. Vælg det test-EV-certifikat, du vil bestille. Angiv certifikatets gyldighedsperiode. Klik til sidst på Opret testordre .
  5. Kontakt SSL.com supportteam (support@ssl.com) for at validere testkodesigneringscertifikatet.

Tilmeld dit certifikat i eSigner Cloud Code Signing

Når dit certifikat er blevet valideret, kan du nu tilmelde det i eSigner. Se denne vejledning: Tilmeld dig eSigner til fjernunderskrift af dokumenter og kode.

Installer eSigner CodeSignTool

Vær sød at henvise til denne artikel for at downloade og få et overblik over alle de tilgængelige kommandoer i CodeSignTool.

Signer din NuGet-pakke med eSigner Cloud Key Adapter (CKA)

eSigner CKA (Cloud Key Adapter) er en Windows-baseret applikation, der bruger Cryptography API: Next Generation-grænsefladen (KSP Key Service Provider) til at tillade værktøjer som certutil.exe og signtool.exe at bruge den eSigner Cloud Signature Consortium (CSC)-kompatible API til virksomhedskodesigneringsoperationer . Det fungerer som et virtuelt USB-token og indlæser kodesigneringscertifikaterne til certifikatlageret.
  1. Der henvises til denne artikel at vide, hvordan man installerer eSigner CKA På din computer.
  2. Log ind på eSigner CKA med dine SSL.com-kontooplysninger.
  3. Brug sIGN kommandoen nedenfor for at signere din NuGet-fil på Windows SignTool

    dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Signer din NuGet-pakke med eSigner CodeSignTool

SSL.coms eSigner CodeSignTool er et sikkert, privatlivsorienteret Java-kommandolinjeværktøj til flere platforme til fjernsignering af Microsoft Authenticode- og Java-kodeobjekter med eSigner-registrerede kodesigneringscertifikater. Det er i stand til at signere Nuget-pakker effektivt og på en brugervenlig måde. Se artiklen eSigner CodeSignTool kommandoguide for at downloade applikationen og få et overblik over alle de tilgængelige kommandoer.
  1. For at kunne signere Nuget-filer ved hjælp af CodeSignTool, skal du først tilføje tidsstemplets ældre slutpunkt i Egenskaber Kildefil af CodeSignTool. Åbn mappen CodeSignTool > Åbn conf undermappe > Åbn kode_tegn_værktøj Egenskaber Kildefil. Tilføj det gamle slutpunkt: TSA_LEGACY_URL=http://ts.ssl.com/legacy

    Hvis du bruger et testcertifikat, skal du også udskifte indholdet af conf/code_sign_tool.properties med følgende tekst:
    CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA.tsUR.com TSA
  2. Åbn dit kommandolinjeværktøj og skift biblioteket til at pege på installationsmappen for CodeSignTool ved at bruge cd kommando. Eksempel: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
  3. Brug denne kommando til at signere din Nuget-fil:
    CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
  4. Når du har indtastet tegnkommandoen, vil dit kommandolinjeværktøj bede dig om One Time Password (OTP), der er knyttet til det værktøj, du brugte til at tilmelde dit certifikat i eSigner: enten en QR-kode-app eller SMS/mobiltelefon: Enter the OTP - Press enter to continue: 
  5. Kode underskrevet med succes! Du vil blive informeret om, at din Nuget-fil er blevet underskrevet. Eksempel:
    Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg

Påkrævede parametre

  • -credential_id=<CREDENTIAL_ID>: Legitimations-id til underskrivelse af certifikat.
  • -input_file_path=<PATH>: Sti til kodeobjekt, der skal underskrives.
  • -otp=<OTP>: OAuth OTP-værdi fra godkendelsesapp.
  • -output_dir_path=<PATH>: Katalog hvor underskrevet kodeobjekt vil blive skrevet.
  • -password=<PASSWORD>: SSL.com-kontoadgangskode.
  • -username=<USERNAME>: SSL.com-konto brugernavn

Fejlfinding af signeringsfejl

  1. Hvis dit kodeord indeholder specialtegn, skal du sætte det i anførselstegn (f.eks. -password=”P!@^^ssword12″).
  2. Hvis du støder på underskriftsfejl som:
    • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
    • The system cannot find the path specified.
    • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
    • \Documents\sample was unexpected at this time.
Prøv følgende:
    • Indsæt din inputfilsti og outputmappesti i anførselstegn.
    • Indtast eller direkte kopier+indsæt de nødvendige parametre på kommandolinjeværktøjet. Undlad at skrive og kopiere og indsætte kommandoen fra andre teksteditorer.

SSL.com's EV-kodesigneringscertifikater er betroet over hele verden til digitalt at signere softwarekode med sikre digitale signaturer. 

KØB DIT SSL.COM EV CODE SIGNERINGSCERTIFIKAT

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.