Diese Anweisungen zeigen Ihnen, wie Sie CodeSignTool zum Signieren von Codeobjekten verwenden, ohne zur manuellen OTP-Eingabe für jede Datei aufgefordert zu werden, wodurch die automatisierte EV-Codesignierung mit . ermöglicht wird eSignierer Zertifikate. CodeSignTool eignet sich aufgrund seiner automatisierten Option für Enterprise Codesignaturen. Bitte beziehen Sie sich auf SSL.com eSigner Code Signieranleitung für Anweisungen zur Installation und grundlegenden Verwendung von CodeSignTool.
Für Anweisungen zur Vorgehensweise Automatisieren Sie EV Code Signing mit signtool.exe oder certutil.exe lesen Sie bitte diese Anleitung.
eSigner EV-Code-Signierung Funktionalität ist eine bequeme, schnelle und vertrauenswürdige Möglichkeit, Ihre Codesignaturen auszuführen.
Methode 1: TOTP-Geheimnis
- Wenn der eSigner-QR-Code für Ihr Zertifikat angezeigt wird, kopieren und speichern Sie die
secret code
Wert an einem sicheren Ort angezeigt. Dies ist der geheime TOTP-Wert (zeitbasiertes Einmalpasswort), der Ihrem eSigner-Zertifikat zugeordnet ist. So wie 2FA-Authentifizierungssoftware wie Authy diesen vom QR-Code gescannten Wert verwenden kann, um gültige OTPs für die Codesignatur zu generieren, kann CodeSignTool damit OTPs automatisch generieren, wenn Code signiert wird.
SSL.com bietet maßgeschneiderte Lösungen für Ihre IoT-Anforderungen. Fordern Sie weitere Informationen an! - Verwenden Sie das TOTP-Geheimnis in Ihrem
CodeSignTool
Befehl wie folgt. (Ersetzen Sie die Werte inALL-CAPS
mit Ihren tatsächlichen Werten):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Hinweis: Wann immer möglich, sollten Sie diese Anmeldeinformationen als Geheimnisse in Ihrem Build-Tool speichern, anstatt sie direkt in Ihre Befehle und Build-Skripte aufzunehmen. Weitere Informationen finden Sie in der Dokumentation Ihrer Software. - CodeSignTool verwendet den angegebenen geheimen Wert zur Berechnung eines OTP und die angegebene Eingabedatei wird ohne OTP-Eingabeaufforderung signiert.
Code erfolgreich signiert: C: \ Benutzer \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Wenn Sie die Fehlermeldung erhalten,Error: invalid otp
Beim Versuch, eine Datei mit Automatisierung zu signieren, kann dies durch eines oder mehrere der folgenden Probleme verursacht werden:- Das TOTP-Geheimnis im Befehl ist einem anderen Benutzerkonto und / oder Zertifikat zugeordnet, als in den angegebenen Anmeldeinformationen und Anmeldeinformationen angegeben.
- Das TOTP-Geheimnis im Befehl ist ansonsten ungültig.
- Ihre Systemzeit ist nicht mit einem zuverlässigen Zeitserver synchronisiert. Der TOTP-Algorithmus hängt von der Zeit Ihres Computers ab, die eng mit der des Signierservers übereinstimmt.
Methode 2: Batch_sign-Befehl
- Version 1.2.0 von CodeSignTool enthält den Befehl
batch_sign
, sodass Sie bis zu 100 Dateien gleichzeitig mit einem OTP- oder Ihrem TOTP-Geheimnis signieren können. Verwenden Sie einen Befehl wie den folgenden, um die Codeobjekte in einem Verzeichnis mit einem OTP zu signieren. (Ersetzen Sie die Werte in GROSSBUCHSTABEN durch Ihre tatsächlichen Werte. INPUT-DIR-PATH ist das Verzeichnis mit den Dateien, die Sie signieren möchten.):
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Geben Sie das OTP ein - Drücken Sie die Eingabetaste, um fortzufahren: 455145 Batch-Sign-Befehl erfolgreich ausgeführt. Ausgabeverzeichnis für signierte Dateien: output
- Wie die
sign
Befehl können Sie Ihr TOTP-Geheimnis auch mitbatch_sign
:
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Batch Signierbefehl erfolgreich ausgeführt. Ausgabeverzeichnis für signierte Dateien: output
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.