eSigner CKA (προσαρμογέας κλειδιού Cloud) είναι μια εφαρμογή που βασίζεται στα Windows που χρησιμοποιεί τη διεπαφή CNG (KSP Key Service Provider) για να επιτρέπει σε εργαλεία όπως το certutil.exe και το signtool.exe να χρησιμοποιούν το API συμβατό με το eSigner Cloud Signature Consortium (CSC). για λειτουργίες υπογραφής εταιρικού κώδικα. Τρεις προϋποθέσεις πρέπει να πληρούνται για να μπορέσετε να πραγματοποιήσετε υπογραφή κώδικα με βάση το eSigner σε εργαλεία CI/CD:
- Αγοράστε ένα πιστοποιητικό υπογραφής κωδικού EV SSL.com
- Εγγράψτε το πιστοποιητικό υπογραφής κωδικού σας στο eSigner
- Κατεβάστε και εγκαταστήστε το eSigner CKA
.vsix Παραδείγματα ροών εργασίας υπογραφής
Μεταβλητές περιβάλλοντος- USERNAME: Όνομα χρήστη λογαριασμού SSL.com. (Απαιτείται)
- ΚΩΔΙΚΟΣ: Κωδικός πρόσβασης λογαριασμού SSL.com (Απαιτείται)
- TOTP_SECRET: OAuth TOTP Secret. Μπορείτε να έχετε πρόσβαση σε λεπτομερείς πληροφορίες για Αυτοματοποιήστε την υπογραφή κωδικού eSigner EV – SSL.com (Απαιτείται)
- MODE: 'sandbox' ή 'product' (Απαιτείται)
.vsix Παράδειγμα υπογραφής Ροή εργασίας
# Το όνομα της ροής εργασίας.
όνομα: Τεχνούργημα πινακίδας
# Ενεργοποιήστε αυτήν τη ροή εργασίας με μια ώθηση
on: ώθηση
# Δημιουργήστε μια μεταβλητή περιβάλλοντος
env:
MASTER_KEY: master.key
SIGNABLE_FILE_PATH: HelloWorld.dll
SIGNABLE_VSIX_FILE_PATH: SSLcom.vsix
INSTALL_DIR: C:\Users\runneradmin\eSignerCKA
MASTER_KEY_FILE: C:\Users\runneradmin\eSignerCKA\master.key
θέσεις εργασίας:
# Καθορίζει την εργασία με το όνομα "sign-file"
αρχείο υπογραφής:
# Εκτέλεση εργασίας στο Windows Runner
runs-on: windows-latest
# Όταν εκτελείται η ροή εργασίας, αυτό είναι το όνομα που καταγράφεται
όνομα: Υπογραφή αρχείου DLL με το eSignerCKA
βήματα:
# 1) Ελέγξτε τον πηγαίο κώδικα, ώστε η ροή εργασίας να έχει πρόσβαση σε αυτόν.
– όνομα: Αποθετήριο Checkout
χρήσεις: actions/checkout@v3
# 2) Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– όνομα: Λήψη και αποσυμπίεση του eSignerCKA Setup
τρέξιμο: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
Expand-Archive -Force eSigner_CKA_Setup.zip
Remove-Item eSigner_CKA_Setup.zip
Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe"
# 3) Εγκαταστήστε το eSignerCKA
– όνομα: Ρύθμιση eSignerCKA σε αθόρυβη λειτουργία
τρέξιμο: |
New-Item -ItemType Directory -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Out-Null
# 4) Ορίστε πληροφορίες λογαριασμού SSLcom
– όνομα: Config Πληροφορίες λογαριασμού στο eSignerCKA
τρέξιμο: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}" -pass "${{ secrets.PASSWORD }}" - top "${{ secrets.TOTP_SECRET }}" -key "${{ env.MASTER_KEY_FILE }}" -r
# 5) Ξεφόρτωση και φόρτωση πιστοποιητικού στο χώρο αποθήκευσης πιστοποιητικών των Windows
– όνομα: Φόρτωση πιστοποιητικού στο Windows Store
τρέξιμο: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe ξεφόρτωση
${{ env.INSTALL_DIR }}/eSignerCKATool.exe φόρτωση
# 6) Επιλέξτε πιστοποιητικό υπογραφής κωδικού και λάβετε αντίγραφο για υπογραφή
– όνομα: Επιλέξτε Πιστοποιητικό από το Windows Store
τρέξιμο: |
$CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Επιλογή-Αντικείμενο -Πρώτο 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV
# 7) Σημάδι τεχνούργημα με εργαλείο σήμανσης
– όνομα: Υπογραφή αρχείου δείγματος με το SignTool
τρέξιμο: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.22621.0/x86/signtool.exe' σύμβολο /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}
# 8) Ανεβάστε αρχεία καταγραφής eSignerCKA
– όνομα: Μεταφόρτωση αρχείων καταγραφής eSignerCKA
χρήσεις: actions/upload-artifact@v3
αν: ${{ πάντα() }}
με:
όνομα: eSignerCKA-Logs-DLL
διαδρομή: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
# Καθορίζει την εργασία με το όνομα "sign-vsix-file"
sign-vsix-file:
# Εκτέλεση εργασίας στο Windows Runner
runs-on: windows-latest
# Όταν εκτελείται η ροή εργασίας, αυτό είναι το όνομα που καταγράφεται
όνομα: Υπογράψτε το αρχείο VSIX με το eSignerCKA
βήματα:
# 1) Ελέγξτε τον πηγαίο κώδικα, ώστε η ροή εργασίας να έχει πρόσβαση σε αυτόν.
– όνομα: Αποθετήριο Checkout
χρήσεις: actions/checkout@v3
# 2) Ρυθμίστε το περιβάλλον .NET CLI για χρήση της ροής εργασίας.
– όνομα: Setup Dotnet Core
τρέξιμο: |
choco εγκατάσταση dotnet-runtime -y
# 3) Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– όνομα: Λήψη και αποσυμπίεση του eSignerCKA Setup
τρέξιμο: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
Expand-Archive -Force eSigner_CKA_Setup.zip
Remove-Item eSigner_CKA_Setup.zip
Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe"
# 4) Εγκαταστήστε το eSignerCKA
– όνομα: Ρύθμιση eSignerCKA σε αθόρυβη λειτουργία
τρέξιμο: |
New-Item -ItemType Directory -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Out-Null
# 5) Ορίστε πληροφορίες λογαριασμού SSLcom
– όνομα: Config Πληροφορίες λογαριασμού στο eSignerCKA
τρέξιμο: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}" -pass "${{ secrets.PASSWORD }}" - top "${{ secrets.TOTP_SECRET }}" -key "${{ env.MASTER_KEY_FILE }}" -r
# 6) Ξεφόρτωση και φόρτωση πιστοποιητικού στο χώρο αποθήκευσης πιστοποιητικών των Windows
– όνομα: Φόρτωση πιστοποιητικού στο Windows Store
τρέξιμο: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe ξεφόρτωση
${{ env.INSTALL_DIR }}/eSignerCKATool.exe φόρτωση
# 7) Επιλέξτε πιστοποιητικό υπογραφής κωδικού και λάβετε αντίγραφο για υπογραφή
– όνομα: Επιλέξτε Πιστοποιητικό από το Windows Store
τρέξιμο: |
$CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Επιλογή-Αντικείμενο -Πρώτο 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV
# 8) Εγκαταστήστε το OpenVsixSignTool σε προσαρμοσμένη τοποθεσία (https://github.com/vcsjones/OpenOpcSignTool)
– όνομα: Εγκαταστήστε το OpenOpcSignTool
τρέξιμο: |
New-Item -ItemType Directory -Force -Path C:\Users\runneradmin\Desktop\dotnet-tools
Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
Move-Item -Path OpenVsixSignTool.zip -Προορισμός C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip
Expand-Archive -LiteralPath C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\runneradmin\Desktop\dotnet-tools -Force
# 9) Υπογράψτε το τεχνούργημα με το OpenOpcSignTool
– όνομα: Υπογραφή αρχείου δείγματος με το OpenVsixSignTool
τρέξιμο: |
C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward Σημάδι LatestMajor –sha1 ${{ env.THUMBPRINT }} –timestamp http://ts.ssl.com -ta sha256 -fd sha256 “${ { env.SIGNABLE_VSIX_FILE_PATH }}”
# 10) Ανεβάστε αρχεία καταγραφής eSignerCKA
– όνομα: Μεταφόρτωση αρχείων καταγραφής eSignerCKA
χρήσεις: actions/upload-artifact@v3
αν: ${{ πάντα() }}
με:
όνομα: eSignerCKA-Logs-VSIX
διαδρομή: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
.vsix Παράδειγμα υπογραφής Ροή εργασίας
# Ενεργοποιητές συνεχούς ενοποίησης
δώσει το έναυσμα για:
- Κανένα
# Ομαδοποιεί τις εργασίες σε στάδια. Όλες οι εργασίες σε ένα στάδιο πρέπει να ολοκληρωθούν πριν από την εκτέλεση του επόμενου σταδίου.
στάδια:
– στάδιο: σημάδι
# Όταν εκτελείται η ροή εργασίας, αυτό είναι το όνομα που καταγράφεται
displayName: Αρχείο υπογραφής
θέσεις εργασίας:
– δουλειά:
πισίνα:
# Εκτέλεση εργασίας σε Windows VM
vmImage: 'windows-latest'
βήματα:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– powershell: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
Expand-Archive -Force eSigner_CKA_Setup.zip
Remove-Item eSigner_CKA_Setup.zip
Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe"
displayName: "Λήψη και αποσυμπίεση eSignerCKA Setup"
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία και ελέγξτε τον κατάλογο εγκατάστασης
– powershell: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Out-Null
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Διαδρομή $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: 'Ρύθμιση eSignerCKA σε αθόρυβη λειτουργία'
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– powershell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user "$(USERNAME)" -pass "$(PASSWORD)" -totp "$(TOTP_SECRET)" -key "$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'Διαμόρφωση πληροφοριών λογαριασμού στο eSignerCKA'
# Ξεφορτώστε και φορτώστε το πιστοποιητικό στο Windows Store
– powershell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe ξεφόρτωση
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe φόρτωση
displayName: 'Αφαίρεση και φόρτωση πιστοποιητικού στο Windows Store'
# Επιλέξτε Πιστοποιητικό από το Windows Store και υπογράψτε δείγμα αρχείου με το SignTool
– powershell: |
$CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Thumbprint
& "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe" σύμβολο /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll
displayName: 'Υπογραφή αρχείου δείγματος με το SignTool'
# Αποθηκεύστε το τεχνούργημα για να χρησιμοποιήσετε την εργασία υπογραφής
– εργασία: PublishBuildArtifacts@1
displayName: 'Αποθήκευση σε υπογεγραμμένο τεχνούργημα για λήψη'
εισροές:
pathtoPublish: HelloWorld.dll
ArtifactName: HelloWorld.dll
– στάδιο: sign_vsix
# Όταν εκτελείται η ροή εργασίας, αυτό είναι το όνομα που καταγράφεται
displayName: Υπογραφή VSIX
θέσεις εργασίας:
– δουλειά:
πισίνα:
# Εκτέλεση εργασίας σε Windows VM
vmImage: 'windows-latest'
βήματα:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– powershell: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
Expand-Archive -Force eSigner_CKA_Setup.zip
Remove-Item eSigner_CKA_Setup.zip
Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe"
displayName: "Λήψη και αποσυμπίεση eSignerCKA Setup"
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία και ελέγξτε τον κατάλογο εγκατάστασης
– powershell: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Out-Null
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Διαδρομή $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: 'Ρύθμιση eSignerCKA σε αθόρυβη λειτουργία'
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– powershell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user "$(USERNAME)" -pass "$(PASSWORD)" -totp "$(TOTP_SECRET)" -key "$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'Διαμόρφωση πληροφοριών λογαριασμού στο eSignerCKA'
# Ξεφορτώστε και φορτώστε το πιστοποιητικό στο Windows Store
– powershell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe ξεφόρτωση
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe φόρτωση
displayName: 'Αφαίρεση και φόρτωση πιστοποιητικού στο Windows Store'
# Εγκαταστήστε το OpenVsixSignTool σε προσαρμοσμένη τοποθεσία (https://github.com/vcsjones/OpenOpcSignTool)
– powershell: |
New-Item -ItemType Directory -Force -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools
Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
Move-Item -Path OpenVsixSignTool.zip -Destination $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip
Expand-Archive -LiteralPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools -Force
displayName: 'Εγκατάσταση OpenVsixSignTool σε προσαρμοσμένη τοποθεσία'
# Επιλέξτε Πιστοποιητικό από το Windows Store και υπογράψτε δείγμα αρχείου με το OpenOpcSignTool
– powershell: |
$CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Thumbprint
$(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward Σημάδι LatestMajor –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix
displayName: 'Υπογραφή αρχείου δείγματος με το OpenOpcSignTool'
# Αποθηκεύστε το τεχνούργημα για να χρησιμοποιήσετε την εργασία υπογραφής
– εργασία: PublishBuildArtifacts@1
displayName: 'Αποθήκευση σε υπογεγραμμένο τεχνούργημα για λήψη'
εισροές:
pathtoPublish: SSLcom.vsix
ArtifactName: SSLcom.vsix
# Windows Runner
.windows_runners:
# Χρησιμοποιείται για την επιλογή δρομέων από τη λίστα των διαθέσιμων δρομέων. Ένας δρομέας πρέπει να έχει όλες τις ετικέτες που αναφέρονται εδώ για να εκτελέσει την εργασία.
ετικέτες:
– κοινόχρηστα παράθυρα
– παράθυρα
– windows-1809
# Ομαδοποιεί τις εργασίες σε στάδια. Όλες οι εργασίες σε ένα στάδιο πρέπει να ολοκληρωθούν πριν από την εκτέλεση του επόμενου σταδίου.
στάδια:
- σημάδι
# Παρακάτω είναι ο ορισμός της εργασίας σας για να υπογράψετε το αρχείο
αρχείο υπογραφής:
# Καθορίστε σε ποιο στάδιο θα εκτελεστεί η εργασία.
στάδιο: σημάδι
# Runner for Sign File στα Windows
εκτείνεται:
– .windows_runners
before_script:
# Δημιουργία Διεύθυνσης Εγκατάστασης
– New-Item -ItemType Directory -Force -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
γραφή:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– Expand-Archive -Force eSigner_CKA_Setup.zip
– Remove-Item eSigner_CKA_Setup.zip
– Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe"
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Out-Null
# Ελέγξτε τον κατάλογο εγκατάστασης
– σκηνοθεσία C:\Users\gitlab_runner\Desktop\eSignerCKA
# Ελέγξτε τον κατάλογο εγκατάστασης
– Get-ChildItem -Διαδρομή C:\Users\gitlab_runner\Desktop\eSignerCKA
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -key "C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Ξεφορτώστε το πιστοποιητικό στο Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe ξεφόρτωση
# Φόρτωση πιστοποιητικού στο Windows Store
– Φόρτωση C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# Ελέγξτε τον κατάλογο δεδομένων
– σκηνοθεσία C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# Ελέγξτε τον κατάλογο δεδομένων διαμόρφωσης
– σκηνοθεσία C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Επιλέξτε Πιστοποιητικό από το Windows Store
– $CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
# Ανίχνευση σφαλμάτων πιστοποιητικού
– Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Thumbprint
# Υπογράψτε δείγμα αρχείου με το SignTool
– powershell.exe -Εκτέλεση Πολιτικής Παράκαμψης -Εντολή "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
# Παρακάτω είναι ο ορισμός της εργασίας σας για να υπογράψετε το αρχείο
sign-vsix:
# Καθορίστε σε ποιο στάδιο θα εκτελεστεί η εργασία.
στάδιο: σημάδι
# Runner for Sign File στα Windows
εκτείνεται:
– .windows_runners
before_script:
# Δημιουργία Διεύθυνσης Εγκατάστασης
– New-Item -ItemType Directory -Force -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
γραφή:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– Expand-Archive -Force eSigner_CKA_Setup.zip
– Remove-Item eSigner_CKA_Setup.zip
– Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe"
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Out-Null
# Ελέγξτε τον κατάλογο εγκατάστασης
– σκηνοθεσία C:\Users\gitlab_runner\Desktop\eSignerCKA
# Ελέγξτε τον κατάλογο εγκατάστασης
– Get-ChildItem -Διαδρομή C:\Users\gitlab_runner\Desktop\eSignerCKA
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -key "C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Ξεφορτώστε το πιστοποιητικό στο Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe ξεφόρτωση
# Φόρτωση πιστοποιητικού στο Windows Store
– Φόρτωση C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# Ελέγξτε τον κατάλογο δεδομένων
– σκηνοθεσία C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# Ελέγξτε τον κατάλογο δεδομένων διαμόρφωσης
– σκηνοθεσία C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Επιλέξτε Πιστοποιητικό από το Windows Store
– $CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
# Ανίχνευση σφαλμάτων πιστοποιητικού
– Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Thumbprint
# Εγκαταστήστε το Dotnet Runtime 7.0
– choco install dotnet-runtime -y
# Εγκαταστήστε το OpenVsixSignTool σε προσαρμοσμένη τοποθεσία
– New-Item -ItemType Directory -Force -Path C:\Users\gitlab_runner\Desktop\dotnet-tools
– Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
– Move-Item -Path OpenVsixSignTool.zip -Προορισμός C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip
– Expand-Archive -LiteralPath C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\gitlab_runner\Desktop\dotnet-tools -Force
# Υπογράψτε δείγμα αρχείου με το OpenVsixSignTool
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'Set-Variable - Name Thumbprint - Value (Get-Content .Thumbprint); C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward Σημάδι LatestMajor –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 “SSLcom.vsix”
.vsix Code DLL Signing Παράδειγμα Ροή εργασιών
# Η αρχιτεκτονική CPU για την εκτέλεση της εργασίας
αψίδα: amd64
# Προεπιλεγμένη γλώσσα για την εκτέλεση δοκιμών
γλώσσα: charp
# Η διανομή Ubuntu προς χρήση
απόσταση: βιονικός
# Το λειτουργικό σύστημα για την εκτέλεση της εργασίας
os: παράθυρα
# Καθορίζει τη σειρά των σταδίων κατασκευής. Όλες οι εργασίες σε ένα στάδιο πρέπει να ολοκληρωθούν πριν από την εκτέλεση του επόμενου σταδίου.
στάδια:
- σημάδι
θέσεις εργασίας:
συμπεριλαμβάνω:
– στάδιο: σημάδι
# Το όνομα της εργασίας
όνομα: αρχείο υπογραφής
# Το λειτουργικό σύστημα για την εκτέλεση της εργασίας
os: παράθυρα
# Χρησιμοποιήστε την προεπιλεγμένη γενική γλώσσα
γλώσσα: γ
# Πριν από το σενάριο για εκτέλεση πριν από την κατασκευή του έργου
before_script:
# Δημιουργία Διεύθυνσης Εγκατάστασης
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Σενάριο για τη δημιουργία του έργου
γραφή:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"'
– powershell.exe - ExecutionPolicy Bypass - Εντολή "Expand-Archive -Force eSigner_CKA_Setup.zip"
– powershell.exe - ExecutionPolicy Bypass - Εντολή "Remove-Item eSigner_CKA_Setup.zip"
– powershell.exe - ExecutionPolicy Παράκαμψη - Εντολή "Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe""
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Out-Null'
# Ελέγξτε τον κατάλογο εγκατάστασης
– powershell.exe - ExecutionPolicy Bypass -Εντολή 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${ PASSWORD}" -totp "${TOTP_SECRET}" -κλειδί "C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key" -r'
# Ξεφορτώστε το πιστοποιητικό στο Windows Store
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe unload'
# Φόρτωση πιστοποιητικού στο Windows Store
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe load'
# Επιλέξτε Πιστοποιητικό από το Windows Store
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή '$CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Ανίχνευση σφαλμάτων πιστοποιητικού
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'Set-Variable - Name Thumbprint - Value (Get-Content .Thumbprint); echo $Thumbprint'
# Υπογράψτε δείγμα αρχείου με το SignTool
– powershell.exe -Εκτέλεση Πολιτικής Παράκαμψης -Εντολή "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll' ”
– στάδιο: σημάδι
# Το όνομα της εργασίας
όνομα: sign-vsix
# Το λειτουργικό σύστημα για την εκτέλεση της εργασίας
os: παράθυρα
# Χρησιμοποιήστε την προεπιλεγμένη γενική γλώσσα
γλώσσα: γ
# Πριν από το σενάριο για εκτέλεση πριν από την κατασκευή του έργου
before_script:
# Δημιουργία Διεύθυνσης Εγκατάστασης
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Σενάριο για τη δημιουργία του έργου
γραφή:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"'
– powershell.exe - ExecutionPolicy Bypass - Εντολή "Expand-Archive -Force eSigner_CKA_Setup.zip"
– powershell.exe - ExecutionPolicy Bypass - Εντολή "Remove-Item eSigner_CKA_Setup.zip"
– powershell.exe - ExecutionPolicy Παράκαμψη - Εντολή "Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_Installer.exe" -Διαδρομή "eSigner_CKA_*\*.exe""
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Out-Null'
# Ελέγξτε τον κατάλογο εγκατάστασης
– powershell.exe - ExecutionPolicy Bypass -Εντολή 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${ PASSWORD}" -totp "${TOTP_SECRET}" -κλειδί "C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key" -r'
# Ξεφορτώστε το πιστοποιητικό στο Windows Store
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe unload'
# Φόρτωση πιστοποιητικού στο Windows Store
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe load'
# Επιλέξτε Πιστοποιητικό από το Windows Store
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή '$CodeSigningCert = Πιστοποιητικό Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Ανίχνευση σφαλμάτων πιστοποιητικού
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'Set-Variable - Name Thumbprint - Value (Get-Content .Thumbprint); echo $Thumbprint'
# Εγκαταστήστε το OpenVsixSignTool σε προσαρμοσμένη τοποθεσία (https://github.com/vcsjones/OpenOpcSignTool)
– powershell.exe -Εκτέλεση Πολιτικής Παράκαμψης -Εντολή 'New-Item -ItemType Directory -Force -Διαδρομή C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools'
powershell.exe -ExecutionPolicy Bypass -Command "Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x"
powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή "Move-Item -Path OpenVsixSignTool.zip -Προορισμός C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip"
powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -LiteralPath C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\sbuilding\rakytra \eSignerCKA\dotnet-tools -Force'
# Υπογράψτε δείγμα αρχείου με το OpenVsixSignTool
– powershell.exe -Εκτέλεση Πολιτικής Παράκαμψης -Εντολή "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward Σημάδι LatestMajor –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix ”
.NET Code DLL Υπογραφή παραδειγμάτων ροών εργασίας
.NET Code DLL Signing Παράδειγμα Ροή εργασιών
Προετοιμάστε τα στοιχεία της ροής εργασίας
- Δημιουργήστε ένα φάκελο .circleci στο πρόγραμμα επεξεργασίας σας. Συμπεριλάβετε ροές εργασίας με το φάκελο και δημιουργήστε ένα αρχείο yml ως config.yml κάτω από το φάκελο.
- Ορίστε την έκδοση CircleCI. Το πεδίο έκδοσης προορίζεται να χρησιμοποιηθεί για την έκδοση προειδοποιήσεων για κατάργηση ή διακοπή αλλαγών.
Έκδοση: 2.1
-
Τα Orbs είναι επαναχρησιμοποιήσιμα πακέτα διαμόρφωσης CircleCI που μπορείτε να μοιράζεστε σε έργα, δίνοντάς σας τη δυνατότητα να δημιουργήσετε ενθυλακωμένες, παραμετροποιημένες εντολές, εργασίες και εκτελεστές που μπορούν να χρησιμοποιηθούν σε πολλά έργα. Για να χρησιμοποιήσετε το εργαλείο signtool αυτό πρέπει να είναι τα Windows.
σφαίρες:
νίκη: circleci/windows@5.0.0
-
Επίκληση εργασιών μέσω ροών εργασίας. Οι ροές εργασίας ενορχηστρώνουν ένα σύνολο εργασιών προς εκτέλεση.
ροές εργασιών:
# Το όνομα της ροής εργασίας.
αρχείο υπογραφής:
# Μέσα στη ροή εργασίας, ορίζετε τις εργασίες που θέλετε να εκτελέσετε.
θέσεις εργασίας:
– αρχείο υπογραφής
- Καθορίστε μια εργασία που θα κληθεί αργότερα σε μια ροή εργασίας.
θέσεις εργασίας:
αρχείο υπογραφής:
- Καθορίστε το περιβάλλον εκτέλεσης. Πρέπει να χρησιμοποιήσουμε τον εκτελεστή των Windows γιατί χρειάζεται το signtool.
εκτελεστής διαθήκης:
όνομα: win/server-2019
μέγεθος: μεσαίο
παραλλαγή: έναντι 2019
- Τοποθετήστε τον κατάλογο εργασίας για την εργασία
work_directory: /home/circleci/project
- Προσθήκη βημάτων στην εργασία Δείτε: https://circleci.com/docs/2.0/configuration-reference/#steps
βήματα:
- Ελέγξτε τον πηγαίο κώδικα, ώστε η ροή εργασίας να έχει πρόσβαση σε αυτόν.
- ολοκλήρωση παραγγελίας
- Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
- τρέξιμο:
όνομα: Λήψη και αποσυμπίεση του eSignerCKA Setup
εντολή: |
Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
Expand-Archive -Force eSigner_CKA_1.0.3.zip
Remove-Item eSigner_CKA_1.0.3.zip
Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_1.0.3.exe" -Διαδρομή "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe"
- Εγκαταστήστε το eSignerCKA
- τρέξιμο:
όνομα: Ρύθμιση eSignerCKA σε αθόρυβη λειτουργία
εντολή: |
mkdir -p "/home/circleci/project/eSignerCKA"
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | Out-Null
- Ορίστε πληροφορίες λογαριασμού SSLcom στο eSignerCKA
- τρέξιμο:
όνομα: Config Πληροφορίες λογαριασμού στο eSignerCKA
εντολή: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $env:MODE -user "$env:USERNAME" -pass "$env:PASSWORD" -totp "$env:TOTP_SECRET" -key "/home/circleci /project/eSignerCKA/master.key” -r
- Ξεφόρτωση και φόρτωση πιστοποιητικού στο χώρο αποθήκευσης πιστοποιητικών των Windows
- τρέξιμο:
όνομα: Φόρτωση πιστοποιητικού στο Windows Store
εντολή: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe ξεφόρτωση
/home/circleci/project/eSignerCKA/eSignerCKATool.exe φόρτωση
- Επιλέξτε πιστοποιητικό υπογραφής κώδικα και λάβετε αποτύπωμα για την υπογραφή και υπογράψτε το τεχνούργημα με το εργαλείο σήμανσης
- τρέξιμο:
όνομα: Επιλέξτε Πιστοποιητικό από το Windows Store και υπογράψτε το δείγμα αρχείου με το SignTool
εντολή: |
$CodeSigningCert = Πιστοποιητικό Get-ChildItem:CurrentUserMy -CodeSigningCert | Επιλογή-Αντικείμενο -Πρώτο 1
& 'C:Program Files (x86)Windows Kits10App Certification Kitsigntool.exe' σύμβολο /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($CodeSigningCert.Thumbprint)” “HelloWorld. dll"
.NET Code DLL Signing Παράδειγμα Ροή εργασιών
Προετοιμάστε τα στοιχεία της ροής εργασίας
- Δημιουργήστε έναν φάκελο .github/workflows στον επεξεργαστή σας. Συμπεριλάβετε ροές εργασίας με το φάκελο και δημιουργήστε ένα αρχείο sign.yml κάτω από το φάκελο.
- Ονομάστε το έργο σας και τον τύπο της ροής εργασίας που εμπλέκεται
Όνομα: Τεχνούργημα πινακίδας
-
Ενεργοποιήστε αυτήν τη ροή εργασίας με μια ώθηση
on: ώθηση
-
Δημιουργήστε μια μεταβλητή περιβάλλοντος
env:
MASTER_KEY: master.key
SIGNABLE_FILE_PATH: HelloWorld.dll
INSTALL_DIR: C:UsersrunneradmineSignerCKA
MASTER_KEY_FILE: C:UsersrunneradmineSignerCKAmaster.key
-
Καθορίστε τις εργασίες στο πρόγραμμα επεξεργασίας σας
θέσεις εργασίας:
αρχείο υπογραφής:
-
Εκτέλεση εργασίας στο Windows Runnerruns-on: windows-latest
-
Δημιουργήστε ένα όνομα. Όταν εκτελείται η ροή εργασίας, αυτό είναι το όνομα που καταγράφεται.
όνομα: Υπογραφή αρχείου DLL με το eSignerCKA
Περιγράψτε τα βήματα για την εργασία Υπογραφή
-
Ελέγξτε τον πηγαίο κώδικα, ώστε η ροή εργασίας να έχει πρόσβαση σε αυτόν.
– όνομα: Αποθετήριο Checkout
χρήσεις: actions/checkout@v3
- Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– όνομα: Λήψη και αποσυμπίεση του eSignerCKA Setup
τρέξιμο: |
Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
Expand-Archive -Force eSigner_CKA_1.0.3.zip
Remove-Item eSigner_CKA_1.0.3.zip
Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_1.0.3.exe" -Διαδρομή "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe" - Εγκαταστήστε το eSignerCKA
– όνομα: Ρύθμιση eSignerCKA σε αθόρυβη λειτουργία
τρέξιμο: |
New-Item -ItemType Directory -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Out-Null
- Ορίστε πληροφορίες λογαριασμού SSL.com στο eSignerCKA
– όνομα: Config Πληροφορίες λογαριασμού στο eSignerCKA
τρέξιμο: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}"
-pass "${{ secrets.PASSWORD }}" -totp "${{ secrets.TOTP_SECRET }}" -key "${{ env.MASTER_KEY_FILE }}" -r
- Ξεφόρτωση και φόρτωση πιστοποιητικού στο χώρο αποθήκευσης πιστοποιητικών των Windows
– όνομα: Φόρτωση πιστοποιητικού στο Windows Store
τρέξιμο: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe ξεφόρτωση
${{ env.INSTALL_DIR }}/eSignerCKATool.exe φόρτωση - Επιλέξτε πιστοποιητικό υπογραφής κώδικα και λάβετε αποτύπωμα για υπογραφή
– όνομα: Επιλέξτε Πιστοποιητικό από το Windows Store
τρέξιμο: |
$CodeSigningCert = Πιστοποιητικό Get-ChildItem:CurrentUserMy -CodeSigningCert | Επιλογή-Αντικείμενο -Πρώτο 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV - Σημάδι τεχνούργημα με εργαλείο επιγραφής
– όνομα: Υπογραφή αρχείου δείγματος με το SignTool
τρέξιμο: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' σύμβολο /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}
.NET Code DLL Signing Παράδειγμα Ροή εργασιών
Καθορίστε τα στοιχεία της ροής εργασίας
- Cεπαναλάβετε ένα αρχείο yml ως .gitlab-ci.yml κάτω από το φάκελο.
- Χρησιμοποιείται για την επιλογή δρομέων από τη λίστα των διαθέσιμων δρομέων. Ένας δρομέας πρέπει να έχει όλες τις ετικέτες που αναφέρονται εδώ για να εκτελέσει την εργασία.
.windows_runners:
ετικέτες:
– κοινόχρηστα παράθυρα
– παράθυρα
– windows-1809
- Ομαδοποιεί τις εργασίες σε στάδια. Όλες οι εργασίες σε ένα στάδιο πρέπει να ολοκληρωθούν πριν από την εκτέλεση του επόμενου σταδίου.
στάδια:
- σημάδι
- Παρακάτω είναι ο ορισμός της εργασίας σας για να υπογράψετε το αρχείο. Καθορίστε σε ποιο στάδιο θα εκτελεστεί η εργασία.
αρχείο υπογραφής:
στάδιο: σημάδι
- Το όνομα μιας ή περισσότερων εργασιών από τις οποίες κληρονομείται η διαμόρφωση.
εκτείνεται:
– .windows_runners - Γράψτε το σενάριο για να υπογράψετε το αρχείο.
γραφή:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″”
– powershell.exe - ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Εντολή "Remove-Item eSigner_CKA_1.0.3.zip"
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή "Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_1.0.3.exe" -Διαδρομή "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe""
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”
# Ελέγξτε τον κατάλογο εγκατάστασης
– powershell.exe - ExecutionPolicy Bypass - Εντολή 'dir C:Usersgitlab_runnerDesktopeSignerCKA'
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– powershell.exe - ExecutionPolicy Παράκαμψη - Εντολή 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe διαμόρφωση -λειτουργία ${MODE}
-χρήστης "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -κλειδί "C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key" -r'
# Ξεφορτώστε το πιστοποιητικό στο Windows Store
– powershell.exe -ExecutionPolicy Bypass -Εντολή "C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe ξεφόρτωση"
# Φόρτωση πιστοποιητικού στο Windows Store
– powershell.exe - ExecutionPolicy Παράκαμψη - Εντολή "C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe φόρτωση"
# Ελέγξτε τον κατάλογο δεδομένων
– powershell.exe - ExecutionPolicy Bypass -Εντολή 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKA'
# Ελέγξτε τον κατάλογο δεδομένων διαμόρφωσης
– powershell.exe - ExecutionPolicy Παράκαμψη - Εντολή 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'
# Επιλέξτε Πιστοποιητικό από το Windows Store
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Ανίχνευση σφαλμάτων πιστοποιητικού
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'Set-Variable - Name Thumbprint - Value (Get-Content .Thumbprint); echo $Thumbprint'
# Υπογράψτε δείγμα αρχείου με το SignTool
– powershell.exe -Εκτέλεση Πολιτικής Παράκαμψης -Εντολή "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint);
"C:Program Files (x86)Windows Kits10bin10.0.17763.0x86signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll""
.NET Code DLL Signing Παράδειγμα Ροή εργασιών
Καθορίστε τα στοιχεία της ροής εργασίας
- Δημιουργήστε ένα αρχείο yml ως .travis.yml κάτω από τον ριζικό φάκελο.
- Τοποθετήστε το CPU Architecture για να εκτελέσετε την εργασία.
αψίδα: amd64
- Προεπιλεγμένη γλώσσα για την εκτέλεση εργασιών στο Travis CI
γλώσσα: charp
- Το λειτουργικό σύστημα για την εκτέλεση της εργασίας
os: παράθυρα
- Καθορίστε τη σειρά των σταδίων. Όλες οι εργασίες σε ένα στάδιο πρέπει να ολοκληρωθούν πριν από την εκτέλεση του επόμενου σταδίου.
στάδια:
- σημάδι
- Καθορίστε το στάδιο κατασκευής
θέσεις εργασίας:
συμπεριλαμβάνω:
– στάδιο: σημάδι
-
Το όνομα της εργασίας
όνομα: αρχείο υπογραφής -
Το λειτουργικό σύστημα για την εκτέλεση της εργασίας
os: παράθυρα -
Τρέχουσα γλώσσα για την εκτέλεση εργασιών στο Travis CI
γλώσσα: γ -
Γράψτε το σενάριο Πριν να εκτελεστεί πριν από τη δημιουργία του έργου
before_script:
– powershell.exe - ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Διαδρομή C:Userstravisbuildesigner-δείγμαeSignerCKASSLcom'
-
Γράψτε το σενάριο για την κατασκευή του έργου.
γραφή:
# Κάντε λήψη και αποσυμπίεση του eSignerCKA Setup
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″”
– powershell.exe - ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Εντολή "Remove-Item eSigner_CKA_1.0.3.zip"
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή "Μετακίνηση-Στοιχείο -Προορισμός "eSigner_CKA_1.0.3.exe" -Διαδρομή "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe""
# Ρυθμίστε το eSignerCKA σε αθόρυβη λειτουργία
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuildesigner-δείγμαeSignerCKASSLcom» | Out-Null'
# Ελέγξτε τον κατάλογο εγκατάστασης
– powershell.exe - ExecutionPolicy Bypass -Command 'dir C:Userstravisbuildesigner-δείγμαeSignerCKASSLcom'
# Config Πληροφορίες λογαριασμού στο eSignerCKA
– powershell.exe - ExecutionPolicy Bypass -Command 'C:Userstravisbuildesigner-δείγμαeSignerCKASSLcomeSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}"
-pass "${PASSWORD}" -totp "${TOTP_SECRET}" -κλειδί "C:Userstravisbuildesigner-δείγμαeSignerCKASSLcommaster.key” -r'
# Ξεφορτώστε το πιστοποιητικό στο Windows Store
– powershell.exe - ExecutionPolicy Bypass -Command 'C:Userstravisbuildesigner-δείγμαeSignerCKASSLcomeSignerCKATool.exe ξεφόρτωση'
# Φόρτωση πιστοποιητικού στο Windows Store
– powershell.exe - ExecutionPolicy Bypass -Command 'C:Userstravisbuildesigner-δείγμαeSignerCKASSLcomeSignerCKATool.exe φόρτωση'
# Επιλέξτε Πιστοποιητικό από το Windows Store
– powershell.exe -ExecutionPolicy Παράκαμψη -Εντολή '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | Select-Object -First 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Ανίχνευση σφαλμάτων πιστοποιητικού
– powershell.exe - Παράκαμψη πολιτικής εκτέλεσης - Εντολή 'Set-Variable - Name Thumbprint - Value (Get-Content .Thumbprint); echo $Thumbprint'
# Υπογράψτε δείγμα αρχείου με το SignTool
– powershell.exe -Εκτέλεση Πολιτικής Παράκαμψης -Εντολή "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:Program Files (x86)Windows Kits10binx64signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
Χρειάζεστε προσαρμοσμένες λύσεις;
Με τις εξειδικευμένες γνώσεις μας και το προσωπικό υποστήριξης πέντε αστέρων, είμαστε έτοιμοι και πρόθυμοι να συνεργαστούμε μαζί σας για προσαρμοσμένες λύσεις ή εκπτώσεις υπογραφών μεγάλου όγκου σε εταιρικό επίπεδο. Συμπληρώστε την παρακάτω φόρμα και θα επικοινωνήσουμε.
