Codesignatur von Nuget-Paketen mit eSigner

Bestellen Sie ein Code Signing-Zertifikat

Produktionszertifikat

Anweisungen zum Bestellen eines Produktions-Code-Signing-Zertifikats finden Sie im Leitartikel: Bestellvorgang für Code- und Dokumentensignaturzertifikate.

Test Zertifikat

Für Benutzer, die Code Signing mithilfe eines Testzertifikats ausprobieren möchten, bietet die Sandbox-Umgebung von SSL.com einen Ort, an dem sie frei experimentieren können. Führen Sie die folgenden Schritte aus, um ein SSL.com-Testzertifikat zu bestellen.

1. Melden Sie sich bei Ihrem Sandbox-Konto an https://sandbox.ssl.com/login. Sollte noch kein Sandbox-Konto vorhanden sein, kann hier ein neues erstellt werden https://sandbox.ssl.com/users/new.
2. Sobald Sie sich beim Sandbox-Konto angemeldet haben, klicken Sie auf Registerkarte "Dashboard".
3. Scrollen Sie nach unten zum Entwickler und Integration Abschnitt und klicken Sie auf die Entwickler-Tools Link.
4. Wählen Sie das Test-EV-Zertifikat aus, das Sie bestellen möchten. Geben Sie die Gültigkeitsdauer des Zertifikats an. Klicken Sie abschließend auf Testauftrag erstellen .
5. Kontaktieren Sie das Support-Team von SSL.com (support@ssl.com), damit das Test-Codesignaturzertifikat validiert werden kann.

Registrieren Sie Ihr Zertifikat bei eSigner Cloud Code Signing

Sobald Ihr Zertifikat validiert wurde, können Sie es nun bei eSigner registrieren. Weitere Informationen finden Sie in dieser Anleitung: Melden Sie sich bei eSigner für die Remote-Dokument- und Code-Signierung an.

Installieren Sie das eSigner CodeSignTool

Bitte beachten Sie Dieser Artikel um alle verfügbaren Befehle in CodeSignTool herunterzuladen und einen Überblick über sie zu erhalten.

Signieren Sie Ihr NuGet-Paket mit dem eSigner Cloud Key Adapter (CKA)

eSigner CKA (Cloud Key Adapter) ist eine Windows-basierte Anwendung, die die Schnittstelle „Cryptography API: Next Generation“ (KSP Key Service Provider) verwendet, um Tools wie certutil.exe und signtool.exe die Verwendung der mit dem eSigner Cloud Signature Consortium (CSC) kompatiblen API für Code-Signing-Vorgänge in Unternehmen zu ermöglichen . Es verhält sich wie ein virtueller USB-Token und lädt die Code-Signing-Zertifikate in den Zertifikatsspeicher.

1. Beziehen auf Dieser Artikel um zu wissen, wie man es installiert eSigner-CKA auf deinem Computer.
2. Melden Sie sich mit Ihren SSL.com-Kontoanmeldeinformationen bei eSigner CKA an.
3. Benutze das sign Führen Sie den folgenden Befehl aus, um Ihre NuGet-Datei zu signieren Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Signieren Sie Ihr NuGet-Paket mit dem eSigner CodeSignTool

Das eSigner CodeSignTool von SSL.com ist ein sicheres, datenschutzorientiertes Java-Befehlszeilenprogramm für mehrere Plattformen zum Remote-Signieren von Microsoft Authenticode- und Java-Codeobjekten mit bei eSigner registrierten Codesignaturzertifikaten. Es ist in der Lage, Nuget-Pakete effizient und benutzerfreundlich zu signieren. Siehe den Artikel eSigner CodeSignTool-Befehlshandbuch um die Anwendung herunterzuladen und sich einen Überblick über alle verfügbaren Befehle zu verschaffen.

1. Um Nuget-Dateien mit CodeSignTool signieren zu können, müssen Sie zunächst den Zeitstempel-Legacy-Endpunkt im hinzufügen Eigenschaften Quelldatei von CodeSignTool. Öffnen Sie den CodeSignTool-Ordner > Öffnen conf Unterordner > Öffnen code_sign_tool Eigenschaften Quelldatei. Fügen Sie den Legacy-Endpunkt hinzu: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Wenn Sie ein Testzertifikat verwenden, müssen Sie auch dessen Inhalt ersetzen conf/code_sign_tool.properties mit folgendem Text:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Öffnen Sie Ihr Befehlszeilentool und ändern Sie das Verzeichnis mithilfe von so, dass es auf den Installationsordner von CodeSignTool verweist cd Befehl. Beispiel: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Verwenden Sie diesen Befehl, um Ihre Nuget-Datei zu signieren:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Nach Eingabe des Signaturbefehls werden Sie von Ihrem Befehlszeilentool zur Eingabe des Einmalpassworts (OTP) aufgefordert, das mit dem Tool verknüpft ist, mit dem Sie Ihr Zertifikat bei eSigner registriert haben: entweder eine QR-Code-App oder eine SMS/ein Mobiltelefon: Enter the OTP - Press enter to continue: 
5. Code erfolgreich signiert! Sie werden benachrichtigt, dass Ihre Nuget-Datei erfolgreich signiert wurde. Beispiel:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Erforderliche Parameter

• -credential_id=<CREDENTIAL_ID>: Berechtigungs-ID zum Signieren des Zertifikats.
• -input_file_path=<PATH>: Pfad des zu signierenden Codeobjekts.
• -otp=<OTP>: OAuth-OTP-Wert von der Authentifizierungs-App.
• -output_dir_path=<PATH>: Verzeichnis, in das signierte Codeobjekte geschrieben werden.
• -password=<PASSWORD>: Passwort für das SSL.com-Konto.
• -username=<USERNAME>: Benutzername des SSL.com-Kontos

Fehlerbehebung bei Signaturfehlern

1. Wenn Ihr Passwort Sonderzeichen enthält, schließen Sie es in Anführungszeichen ein (z. B. -password=“P!@^^ssword12″).
2. Wenn Sie auf Signaturfehler stoßen wie:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Versuchen Sie Folgendes:

• • Setzen Sie den Pfad Ihrer Eingabedatei und Ihres Ausgabeverzeichnisses in Anführungszeichen.
  • Geben Sie die erforderlichen Parameter im Befehlszeilentool ein oder kopieren Sie sie direkt und fügen Sie sie ein. Unterlassen Sie das Eintippen und Kopieren und Einfügen des Befehls aus anderen Texteditoren.