Πακέτα Nuget Signing Code με το eSigner

Ένα πακέτο NuGet είναι μια τυποποιημένη μορφή για τη διανομή βιβλιοθηκών λογισμικού, εργαλείων και στοιχείων στο οικοσύστημα .NET. Επιτρέπει στους προγραμματιστές να μοιράζονται και να καταναλώνουν εύκολα κώδικα σε διαφορετικά έργα και πλατφόρμες.
 
Το NuGet είναι ένας διαχειριστής πακέτων για το πλαίσιο ανάπτυξης .NET, που χρησιμοποιείται κυρίως με το Visual Studio και το .NET Core της Microsoft. Απλοποιεί τη διαδικασία διαχείρισης εξωτερικών εξαρτήσεων σε ένα έργο παρέχοντας ένα κεντρικό αποθετήριο πακέτων που μπορεί εύκολα να εγκατασταθεί και να ενημερωθεί.
 
Οι προγραμματιστές μπορούν να χρησιμοποιήσουν το NuGet για να αναζητήσουν πακέτα από την επίσημη Gallery NuGet ή άλλες προσαρμοσμένες πηγές πακέτων. Μόλις αναγνωριστεί ένα πακέτο, μπορεί να εγκατασταθεί σε ένα έργο, το οποίο επιλύει αυτόματα και κατεβάζει τυχόν απαιτούμενες εξαρτήσεις.
 
Χρησιμοποιώντας πακέτα NuGet, οι προγραμματιστές μπορούν να εξοικονομήσουν χρόνο αξιοποιώντας τον υπάρχοντα κώδικα και λειτουργικότητα, αντί να εφευρίσκουν εκ νέου τον τροχό για κοινές εργασίες. Προωθεί την επαναχρησιμοποίηση κώδικα, την αρθρωτή ανάπτυξη και απλοποιεί τη διαχείριση εξωτερικών βιβλιοθηκών και εξαρτήσεων σε έργα .NET.
 
Το eSigner CodeSignTool του SSL.com είναι ένα ασφαλές βοηθητικό πρόγραμμα γραμμής εντολών Java προσανατολισμένο στο απόρρητο πολλαπλών πλατφορμών για την απομακρυσμένη υπογραφή αντικειμένων Microsoft Authenticode και κώδικα Java με πιστοποιητικά υπογραφής κώδικα που έχουν εγγραφεί στο eSigner. Είναι σε θέση να υπογράφει πακέτα Nuget αποτελεσματικά και με φιλικό προς το χρήστη τρόπο.
 

Πιστοποιητικά υπογραφής κώδικα EV του SSL.com είναι αξιόπιστα παγκοσμίως για την ψηφιακή υπογραφή κώδικα λογισμικού με ασφαλείς ψηφιακές υπογραφές. 

ΑΓΟΡΑ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΥΠΟΓΡΑΦΗΣ ΚΩΔΙΚΟΥ EV SSL.COM ΣΑΣ

 

Παραγγείλετε ένα πιστοποιητικό υπογραφής κώδικα

Πιστοποιητικό παραγωγής

Για οδηγίες σχετικά με τον τρόπο παραγγελίας πιστοποιητικού υπογραφής κωδικού παραγωγής, ανατρέξτε στο άρθρο του οδηγού: Διαδικασία Παραγγελίας Πιστοποιητικών Υπογραφής Κώδικα και Εγγράφων.

Πιστοποιητικό δοκιμής

Για τους χρήστες που θέλουν να δοκιμάσουν την υπογραφή κώδικα χρησιμοποιώντας ένα πιστοποιητικό δοκιμής, το περιβάλλον SSL.com sandbox προσφέρει ένα μέρος όπου μπορούν ελεύθερα να πειραματιστούν. Ακολουθήστε τα παρακάτω βήματα για να παραγγείλετε ένα πιστοποιητικό δοκιμής SSL.com.
  1. Συνδεθείτε στον λογαριασμό sandbox σας στη διεύθυνση https://sandbox.ssl.com/login. Εάν δεν υπάρχει ακόμη λογαριασμός sandbox, μπορεί να δημιουργηθεί ένας νέος στη διεύθυνση https://sandbox.ssl.com/users/new.
  2. Αφού συνδεθείτε στον λογαριασμό sandbox, κάντε κλικ στο Καρτέλα πίνακα ελέγχου.
  3. Κάντε κύλιση προς τα κάτω στο προγραμματιστές και ενοποίηση ενότητα και κάντε κλικ στο εργαλεία για προγραμματιστές σύνδεσμο.
  4. Επιλέξτε το δοκιμαστικό πιστοποιητικό EV που θέλετε να παραγγείλετε. Καθορίστε τη διάρκεια ισχύος του πιστοποιητικού. Τέλος, κάντε κλικ στο Δημιουργία δοκιμαστικής παραγγελίας κουμπί.
  5. Επικοινωνήστε με την ομάδα υποστήριξης SSL.com (support@ssl.com) για την επικύρωση του πιστοποιητικού υπογραφής κωδικού δοκιμής.

Εγγράψτε το Πιστοποιητικό σας στο eSigner Cloud Code Signing

Αφού επικυρωθεί το πιστοποιητικό σας, μπορείτε πλέον να το εγγράψετε στο eSigner. Ανατρέξτε σε αυτόν τον οδηγό: Εγγραφείτε στο eSigner για απομακρυσμένη υπογραφή εγγράφων και κώδικα.

Εγκαταστήστε το eSigner CodeSignTool

Παρακαλώ αναφερθείτε σε αυτό το άρθρο για λήψη και λήψη μιας επισκόπησης όλων των διαθέσιμων εντολών στο CodeSignTool.

Υπογράψτε το πακέτο NuGet με τον προσαρμογέα κλειδιού eSigner Cloud (CKA)

eSigner CKA (προσαρμογέας κλειδιού Cloud) είναι μια εφαρμογή που βασίζεται στα Windows που χρησιμοποιεί το Cryptography API: Next Generation Interface (KSP Key Service Provider) για να επιτρέπει σε εργαλεία όπως το certutil.exe και το signtool.exe να χρησιμοποιούν το API συμβατό με το eSigner Cloud Signature Consortium (CSC) για λειτουργίες υπογραφής εταιρικού κώδικα . Λειτουργεί σαν εικονικό διακριτικό USB και φορτώνει τα πιστοποιητικά υπογραφής κώδικα στο χώρο αποθήκευσης πιστοποιητικών.
  1. Αναφέρομαι σε αυτό το άρθρο για να ξέρετε πώς να εγκαταστήσετε eSigner CKA Στον υπολογιστή σας.
  2. Συνδεθείτε στο eSigner CKA με τα διαπιστευτήρια του λογαριασμού σας SSL.com.
  3. Χρησιμοποιήστε το sανάφλεξη παρακάτω για να υπογράψετε το αρχείο NuGet Windows SignTool

    dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Υπογράψτε το πακέτο NuGet με το eSigner CodeSignTool

Το eSigner CodeSignTool του SSL.com είναι ένα ασφαλές βοηθητικό πρόγραμμα γραμμής εντολών Java προσανατολισμένο στο απόρρητο πολλαπλών πλατφορμών για την απομακρυσμένη υπογραφή αντικειμένων Microsoft Authenticode και κώδικα Java με πιστοποιητικά υπογραφής κώδικα που έχουν εγγραφεί στο eSigner. Είναι σε θέση να υπογράφει πακέτα Nuget αποτελεσματικά και με φιλικό προς το χρήστη τρόπο. Ανατρέξτε στο άρθρο Οδηγός εντολών eSigner CodeSignTool για να κατεβάσετε την εφαρμογή και να αποκτήσετε μια επισκόπηση όλων των διαθέσιμων εντολών.
  1. Για να μπορέσετε να υπογράψετε αρχεία Nuget χρησιμοποιώντας το CodeSignTool, πρέπει πρώτα να προσθέσετε το τελικό σημείο παλαιού τύπου timestamp στο Ιδιότητες αρχείο προέλευσης του CodeSignTool. Ανοίξτε το φάκελο CodeSignTool > Άνοιγμα conf υποφάκελος > Άνοιγμα code_sign_tool Ιδιότητες αρχείο προέλευσης. Προσθέστε το τελικό σημείο παλαιού τύπου: TSA_LEGACY_URL=http://ts.ssl.com/legacy

    Εάν χρησιμοποιείτε πιστοποιητικό δοκιμής, πρέπει επίσης να αντικαταστήσετε τα περιεχόμενα του conf/code_sign_tool.properties με το ακόλουθο κείμενο:
    CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://csl.try.comsl=Try
  2. Ανοίξτε το εργαλείο γραμμής εντολών και αλλάξτε τον κατάλογο ώστε να οδηγεί στον φάκελο εγκατάστασης του CodeSignTool χρησιμοποιώντας το cd εντολή. Παράδειγμα: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
  3. Χρησιμοποιήστε αυτήν την εντολή για να υπογράψετε το αρχείο Nuget σας:
    CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
  4. Αφού εισαγάγετε την εντολή υπογραφής, το Εργαλείο γραμμής εντολών σας θα σας ζητήσει τον κωδικό πρόσβασης μίας χρήσης (OTP) που είναι συνδεδεμένος με το εργαλείο που χρησιμοποιήσατε για την εγγραφή του πιστοποιητικού σας στο eSigner: είτε εφαρμογή κωδικού QR είτε SMS/κινητό τηλέφωνο: Enter the OTP - Press enter to continue: 
  5. Ο κωδικός υπογράφηκε με επιτυχία! Θα ειδοποιηθείτε ότι το αρχείο Nuget υπογράφηκε επιτυχώς. Παράδειγμα:
    Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg

Απαιτούμενες Παράμετροι

  • -credential_id=<CREDENTIAL_ID>: Αναγνωριστικό διαπιστευτηρίου για υπογραφή πιστοποιητικού.
  • -input_file_path=<PATH>: Διαδρομή αντικειμένου κώδικα προς υπογραφή.
  • -otp=<OTP>: OAuth OTP τιμή από την εφαρμογή ελέγχου ταυτότητας.
  • -output_dir_path=<PATH>: Κατάλογος όπου θα γραφτούν υπογεγραμμένα αντικείμενα κώδικα.
  • -password=<PASSWORD>: Κωδικός πρόσβασης λογαριασμού SSL.com.
  • -username=<USERNAME>: Όνομα χρήστη λογαριασμού SSL.com

Αντιμετώπιση προβλημάτων σφαλμάτων υπογραφής

  1. Εάν ο κωδικός πρόσβασής σας περιλαμβάνει ειδικούς χαρακτήρες, περικλείστε τον σε εισαγωγικά (π.χ. -password=”P!@^^ssword12″).
  2. Εάν αντιμετωπίσετε σφάλματα υπογραφής όπως:
    • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
    • The system cannot find the path specified.
    • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
    • \Documents\sample was unexpected at this time.
Δοκιμάστε τα εξής:
    • Περικλείστε τη διαδρομή του αρχείου εισόδου και τη διαδρομή καταλόγου εξόδου σε εισαγωγικά.
    • Πληκτρολογήστε ή απευθείας αντιγράψτε+επικολλήστε τις απαιτούμενες παραμέτρους στο εργαλείο γραμμής εντολών. Αποφύγετε την πληκτρολόγηση και την αντιγραφή-επικόλληση της εντολής από άλλα προγράμματα επεξεργασίας κειμένου.

Πιστοποιητικά υπογραφής κώδικα EV του SSL.com είναι αξιόπιστα παγκοσμίως για την ψηφιακή υπογραφή κώδικα λογισμικού με ασφαλείς ψηφιακές υπογραφές. 

ΑΓΟΡΑ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΥΠΟΓΡΑΦΗΣ ΚΩΔΙΚΟΥ EV SSL.COM ΣΑΣ

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.