Ein NuGet-Paket ist ein standardisiertes Format zum Verteilen von Softwarebibliotheken, Tools und Assets im .NET-Ökosystem. Es ermöglicht Entwicklern, Code problemlos über verschiedene Projekte und Plattformen hinweg zu teilen und zu nutzen.
NuGet ist ein Paketmanager für das .NET-Entwicklungsframework, der hauptsächlich mit Microsoft Visual Studio und .NET Core verwendet wird. Es vereinfacht den Prozess der Verwaltung externer Abhängigkeiten in einem Projekt, indem es ein zentrales Repository von Paketen bereitstellt, die einfach installiert und aktualisiert werden können.
Entwickler können NuGet verwenden, um nach Paketen aus der offiziellen NuGet-Galerie oder anderen benutzerdefinierten Paketquellen zu suchen. Sobald ein Paket identifiziert wurde, kann es in einem Projekt installiert werden, das alle erforderlichen Abhängigkeiten automatisch auflöst und herunterlädt.
Durch die Verwendung von NuGet-Paketen können Entwickler Zeit sparen, indem sie vorhandenen Code und vorhandene Funktionen nutzen, anstatt das Rad für allgemeine Aufgaben neu erfinden zu müssen. Es fördert die Wiederverwendung von Code, die modulare Entwicklung und vereinfacht die Verwaltung externer Bibliotheken und Abhängigkeiten in .NET-Projekten.
Das eSigner CodeSignTool von SSL.com ist ein sicheres, datenschutzorientiertes Java-Befehlszeilenprogramm für mehrere Plattformen zum Remote-Signieren von Microsoft Authenticode- und Java-Codeobjekten mit bei eSigner registrierten Codesignaturzertifikaten. Es ist in der Lage, Nuget-Pakete effizient und benutzerfreundlich zu signieren.
Die EV-Code-Signing-Zertifikate von SSL.com werden weltweit als vertrauenswürdig eingestuft, wenn es darum geht, Softwarecode digital zu signieren mit sicheren digitalen Signaturen.
Bestellen Sie ein Code Signing-Zertifikat
Produktionszertifikat
Anweisungen zum Bestellen eines Produktions-Code-Signing-Zertifikats finden Sie im Leitartikel: Bestellvorgang für Code- und Dokumentensignaturzertifikate.Test Zertifikat
Für Benutzer, die Code Signing mithilfe eines Testzertifikats ausprobieren möchten, bietet die Sandbox-Umgebung von SSL.com einen Ort, an dem sie frei experimentieren können. Führen Sie die folgenden Schritte aus, um ein SSL.com-Testzertifikat zu bestellen.- Melden Sie sich bei Ihrem Sandbox-Konto an https://sandbox.ssl.com/login. Sollte noch kein Sandbox-Konto vorhanden sein, kann hier ein neues erstellt werden https://sandbox.ssl.com/users/new.
- Sobald Sie sich beim Sandbox-Konto angemeldet haben, klicken Sie auf Registerkarte "Dashboard".
- Scrollen Sie nach unten zum Entwickler und Integration Abschnitt und klicken Sie auf die Entwickler-Tools Link.
- Wählen Sie das Test-EV-Zertifikat aus, das Sie bestellen möchten. Geben Sie die Gültigkeitsdauer des Zertifikats an. Klicken Sie abschließend auf Testauftrag erstellen .
- Kontaktieren Sie das Support-Team von SSL.com (support@ssl.com), damit das Test-Codesignaturzertifikat validiert werden kann.
Registrieren Sie Ihr Zertifikat bei eSigner Cloud Code Signing
Sobald Ihr Zertifikat validiert wurde, können Sie es nun bei eSigner registrieren. Weitere Informationen finden Sie in dieser Anleitung: Melden Sie sich bei eSigner für die Remote-Dokument- und Code-Signierung an.Installieren Sie das eSigner CodeSignTool
Bitte beachten Sie Dieser Artikel um alle verfügbaren Befehle in CodeSignTool herunterzuladen und einen Überblick über sie zu erhalten.Signieren Sie Ihr NuGet-Paket mit dem eSigner Cloud Key Adapter (CKA)
eSigner CKA (Cloud Key Adapter) ist eine Windows-basierte Anwendung, die die Schnittstelle „Cryptography API: Next Generation“ (KSP Key Service Provider) verwendet, um Tools wie certutil.exe und signtool.exe die Verwendung der mit dem eSigner Cloud Signature Consortium (CSC) kompatiblen API für Code-Signing-Vorgänge in Unternehmen zu ermöglichen . Es verhält sich wie ein virtueller USB-Token und lädt die Code-Signing-Zertifikate in den Zertifikatsspeicher.
- Beziehen auf Dieser Artikel um zu wissen, wie man es installiert eSigner-CKA auf deinem Computer.
- Melden Sie sich mit Ihren SSL.com-Kontoanmeldeinformationen bei eSigner CKA an.
- Benutze das sign Führen Sie den folgenden Befehl aus, um Ihre NuGet-Datei zu signieren Windows SignTool:
dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper
http://ts.ssl.com/legacy--certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My
Signieren Sie Ihr NuGet-Paket mit dem eSigner CodeSignTool
Das eSigner CodeSignTool von SSL.com ist ein sicheres, datenschutzorientiertes Java-Befehlszeilenprogramm für mehrere Plattformen zum Remote-Signieren von Microsoft Authenticode- und Java-Codeobjekten mit bei eSigner registrierten Codesignaturzertifikaten. Es ist in der Lage, Nuget-Pakete effizient und benutzerfreundlich zu signieren. Siehe den Artikel eSigner CodeSignTool-Befehlshandbuch um die Anwendung herunterzuladen und sich einen Überblick über alle verfügbaren Befehle zu verschaffen.- Um Nuget-Dateien mit CodeSignTool signieren zu können, müssen Sie zunächst den Zeitstempel-Legacy-Endpunkt im hinzufügen Eigenschaften Quelldatei von CodeSignTool. Öffnen Sie den CodeSignTool-Ordner > Öffnen conf Unterordner > Öffnen code_sign_tool Eigenschaften Quelldatei. Fügen Sie den Legacy-Endpunkt hinzu: TSA_LEGACY_URL=http://ts.ssl.com/legacy
Wenn Sie ein Testzertifikat verwenden, müssen Sie auch dessen Inhalt ersetzenconf/code_sign_tool.properties
mit folgendem Text:
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com
- Öffnen Sie Ihr Befehlszeilentool und ändern Sie das Verzeichnis mithilfe von so, dass es auf den Installationsordner von CodeSignTool verweist cd Befehl. Beispiel:
C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
- Verwenden Sie diesen Befehl, um Ihre Nuget-Datei zu signieren:
CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
- Nach Eingabe des Signaturbefehls werden Sie von Ihrem Befehlszeilentool zur Eingabe des Einmalpassworts (OTP) aufgefordert, das mit dem Tool verknüpft ist, mit dem Sie Ihr Zertifikat bei eSigner registriert haben: entweder eine QR-Code-App oder eine SMS/ein Mobiltelefon:
Enter the OTP - Press enter to continue:
- Code erfolgreich signiert! Sie werden benachrichtigt, dass Ihre Nuget-Datei erfolgreich signiert wurde. Beispiel:
Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
Erforderliche Parameter
-credential_id=<CREDENTIAL_ID>
: Berechtigungs-ID zum Signieren des Zertifikats.-input_file_path=<PATH>
: Pfad des zu signierenden Codeobjekts.-otp=<OTP>
: OAuth-OTP-Wert von der Authentifizierungs-App.-output_dir_path=<PATH>
: Verzeichnis, in das signierte Codeobjekte geschrieben werden.-password=<PASSWORD>
: Passwort für das SSL.com-Konto.-username=<USERNAME>
: Benutzername des SSL.com-Kontos
Fehlerbehebung bei Signaturfehlern
- Wenn Ihr Passwort Sonderzeichen enthält, schließen Sie es in Anführungszeichen ein (z. B. -password=“P!@^^ssword12″).
- Wenn Sie auf Signaturfehler stoßen wie:
'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
The system cannot find the path specified.
WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
\Documents\sample was unexpected at this time.
-
- Setzen Sie den Pfad Ihrer Eingabedatei und Ihres Ausgabeverzeichnisses in Anführungszeichen.
- Geben Sie die erforderlichen Parameter im Befehlszeilentool ein oder kopieren Sie sie direkt und fügen Sie sie ein. Unterlassen Sie das Eintippen und Kopieren und Einfügen des Befehls aus anderen Texteditoren.
Die EV-Code-Signing-Zertifikate von SSL.com werden weltweit als vertrauenswürdig eingestuft, wenn es darum geht, Softwarecode digital zu signieren mit sicheren digitalen Signaturen.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.