Automatizar la firma de código de eSigner EV

Estas instrucciones le mostrarán cómo usar CodeSignTool para firmar objetos de código sin que se le solicite la entrada manual de OTP para cada archivo, lo que permite la firma automática de código EV con firmante electrónico Certificados. Debido a su opción automatizada, CodeSignTool es adecuado para la firma de códigos empresariales. Por favor refiérase a SSL.com's Guía de firma de código eSigner para obtener instrucciones sobre la instalación y el uso básico de CodeSignTool.

Para obtener instrucciones sobre cómo automatice la firma de código EV usando signtool.exe o certutil.exe por favor revise este tutorial.

Método 1: secreto de TOTP

1. Cuando se muestre el código QR de eSigner para su certificado, copie y guarde el secret code valor mostrado en un lugar seguro. Este es el valor secreto de TOTP (contraseña de un solo uso basada en el tiempo) asociado con su certificado eSigner. De la misma manera que el software de autenticación 2FA como Authy puede usar este valor escaneado del código QR para generar OTP válidas para la firma de código, CodeSignTool puede usarlo para generar OTP automáticamente al firmar el código.
   
   SSL.com ofrece soluciones personalizadas para sus necesidades de IoT. ¡Comuníquese para obtener más información!

   SOLICITAR INFORMACIÓN

2. Utilice el secreto de TOTP en su CodeSignTool comando de la siguiente manera. (Reemplazar los valores en ALL-CAPS con sus valores reales):

   CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH

   Nota: Siempre que sea posible, debe almacenar estas credenciales como secretos en su herramienta de compilación en lugar de incluirlas directamente en sus comandos y scripts de compilación. Consulte la documentación de su software para obtener más información.
3. CodeSignTool utilizará el valor secreto especificado para calcular una OTP y el archivo de entrada especificado se firmará sin una solicitud de OTP.
   

   Código firmado correctamente: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Si recibe el mensaje de error, Error: invalid otp al intentar firmar un archivo con automatización, podría deberse a uno o más de estos problemas:

   • El secreto de TOTP en el comando está asociado con una cuenta de usuario y / o certificado diferente al indicado por las credenciales de inicio de sesión y el ID de credencial especificado.
   • De lo contrario, el secreto TOTP del comando no es válido.
   • La hora de su sistema no está sincronizada con un servidor de hora confiable. El algoritmo TOTP depende de que el tiempo de su computadora coincida estrechamente con el del servidor de firmas.

Método 2: comando batch_sign

1. La versión 1.2.0 de CodeSignTool incluye el comando batch_sign, lo que le permite registrar hasta 100 archivos a la vez con una OTP o su secreto TOTP. Utilice un comando como el siguiente para firmar los objetos de código en un directorio con una OTP. (Reemplace los valores en TODAS LAS MAYÚSCULAS con sus valores reales. INPUT-DIR-PATH es el directorio con los archivos que desea firmar):
   

   CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Ingrese la OTP - Presione enter para continuar: 455145 Comando de firma de lote ejecutado exitosamente. Directorio de salida para archivos firmados: salida

2. Al igual que el sign comando, también puede usar su secreto TOTP con batch_sign:
   

   CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET El comando de firma de lote se ejecutó correctamente. Directorio de salida para archivos firmados: salida