A
.vsix
ist ein Visual Studio Extension Installer-Paket, das von Microsoft Visual Studio verwendet wird. Es enthält Software, die neue Funktionen hinzufügt oder vorhandene Fähigkeiten innerhalb der Visual Studio IDE (Integrated Development Environment) erweitert.
Durch die Sicherung Ihres VSIX-Pakets mit einer digitalen Signatur wird dessen Sicherheit verbessert und nicht autorisierte Änderungen verhindert. Bei der Installation zeigt das VSIX-Installationsprogramm die digitale Signatur an und stellt einen Link zum Zertifikat bereit. Bei jeder nicht autorisierten Änderung des VSIX-Inhalts ohne entsprechende Aktualisierung der digitalen Signatur warnt das Installationsprogramm den Benutzer vor einer kompromittierten Paketsignatur.
eSigner CKA (Cloud Key Adapter) ist eine Windows-Anwendung, die die CNG-Schnittstelle (KSP Key Service Provider) nutzt, um Tools wie certutil.exe und signtool.exe den Zugriff auf die API des eSigner Cloud Signature Consortium (CSC) für unternehmensweite Code-Signatur-Aufgaben zu ermöglichen. Es funktioniert als virtuelles USB-Token und lädt Code-Signatur-Zertifikate direkt in den Windows-Zertifikatspeicher.
Voraussetzungen:
- Kaufen Sie ein SSL.com Code Signing Certificate or Extended Validation (EV) Code Signing-Zertifikat
- Registrieren Sie Ihr Codesignaturzertifikat in eSigner
- Laden Sie eSigner CKA herunter und installieren Sie es
Schritte zur Unterzeichnung
- Laden Sie das Dotnet Core SDK herunter: https://dotnet.microsoft.com/en-us/download/dotnet/7.0
- Installieren Sie OpenVSIXSignTool
dotnet tool install -g OpenVsixSignTool - Verwenden Sie diesen Zeichenbefehl:
OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp
http://ts.ssl.com
-ta sha256 -fd sha256 "SIGNABLE FILE PATH"
Wenn Sie Fragen haben zu PKI und digitale Zertifikate kontaktieren Sie uns bitte per E-Mail unter Support@SSL.comRufen Sie das 1-SSL-Zertifikat (1-775-237-8434) an oder klicken Sie einfach auf die Chat-Schaltfläche unten rechts auf dieser Seite. Wie immer vielen Dank für Ihre Wahl SSL.com!