Automatisieren Sie die Signatur des eSigner EV-Codes

Diese Anweisungen zeigen Ihnen, wie Sie CodeSignTool zum Signieren von Codeobjekten verwenden, ohne zur manuellen OTP-Eingabe für jede Datei aufgefordert zu werden, wodurch die automatisierte EV-Codesignierung mit . ermöglicht wird eSignierer Zertifikate. CodeSignTool eignet sich aufgrund seiner automatisierten Option für Enterprise Codesignaturen. Bitte beziehen Sie sich auf SSL.com eSigner Code Signieranleitung für Anweisungen zur Installation und grundlegenden Verwendung von CodeSignTool.

Für Anweisungen zur Vorgehensweise Automatisieren Sie EV Code Signing mit signtool.exe oder certutil.exe lesen Sie bitte diese Anleitung.

eSigner EV-Code-Signierung Funktionalität ist eine bequeme, schnelle und vertrauenswürdige Möglichkeit, Ihre Codesignaturen auszuführen.

BESTELLEN SIE JETZT!

Methode 1: TOTP-Geheimnis

  1. Wenn der eSigner-QR-Code für Ihr Zertifikat angezeigt wird, kopieren und speichern Sie die secret code Wert an einem sicheren Ort angezeigt. Dies ist der geheime TOTP-Wert (zeitbasiertes Einmalpasswort), der Ihrem eSigner-Zertifikat zugeordnet ist. So wie 2FA-Authentifizierungssoftware wie Authy diesen vom QR-Code gescannten Wert verwenden kann, um gültige OTPs für die Codesignatur zu generieren, kann CodeSignTool damit OTPs automatisch generieren, wenn Code signiert wird.
    Geheim Code
    SSL.com bietet maßgeschneiderte Lösungen für Ihre IoT-Anforderungen. Fordern Sie weitere Informationen an!

    JETZT TESTEN!

  2. Verwenden Sie das TOTP-Geheimnis in Ihrem CodeSignTool Befehl wie folgt. (Ersetzen Sie die Werte in ALL-CAPS mit Ihren tatsächlichen Werten):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Hinweis: Wann immer möglich, sollten Sie diese Anmeldeinformationen als Geheimnisse in Ihrem Build-Tool speichern, anstatt sie direkt in Ihre Befehle und Build-Skripte aufzunehmen. Weitere Informationen finden Sie in der Dokumentation Ihrer Software.
  3. CodeSignTool verwendet den angegebenen geheimen Wert zur Berechnung eines OTP und die angegebene Eingabedatei wird ohne OTP-Eingabeaufforderung signiert.
    Code erfolgreich signiert: C: \ Benutzer \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Wenn Sie die Fehlermeldung erhalten, Error: invalid otp Beim Versuch, eine Datei mit Automatisierung zu signieren, kann dies durch eines oder mehrere der folgenden Probleme verursacht werden:

    • Das TOTP-Geheimnis im Befehl ist einem anderen Benutzerkonto und / oder Zertifikat zugeordnet, als in den angegebenen Anmeldeinformationen und Anmeldeinformationen angegeben.
    • Das TOTP-Geheimnis im Befehl ist ansonsten ungültig.
    • Ihre Systemzeit ist nicht mit einem zuverlässigen Zeitserver synchronisiert. Der TOTP-Algorithmus hängt von der Zeit Ihres Computers ab, die eng mit der des Signierservers übereinstimmt.

Methode 2: Batch_sign-Befehl

  1. Version 1.2.0 von CodeSignTool enthält den Befehl batch_sign, sodass Sie bis zu 100 Dateien gleichzeitig mit einem OTP- oder Ihrem TOTP-Geheimnis signieren können. Verwenden Sie einen Befehl wie den folgenden, um die Codeobjekte in einem Verzeichnis mit einem OTP zu signieren. (Ersetzen Sie die Werte in GROSSBUCHSTABEN durch Ihre tatsächlichen Werte. INPUT-DIR-PATH ist das Verzeichnis mit den Dateien, die Sie signieren möchten.):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Geben Sie das OTP ein - Drücken Sie die Eingabetaste, um fortzufahren: 455145 Batch-Sign-Befehl erfolgreich ausgeführt. Ausgabeverzeichnis für signierte Dateien: output
  2. Wie die sign Befehl können Sie Ihr TOTP-Geheimnis auch mit batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Batch Signierbefehl erfolgreich ausgeführt. Ausgabeverzeichnis für signierte Dateien: output
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.