en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Automatizar la firma de código de eSigner EV

Estas instrucciones le mostrarán cómo usar CodeSignTool para firmar objetos de código sin que se le solicite la entrada manual de OTP para cada archivo, lo que permite la firma automática de código EV con eSigner Certificados. Consulte SSL.com's Guía de firma de código eSigner para obtener instrucciones sobre la instalación y el uso básico de CodeSignTool.

Método 1: secreto de TOTP

  1. Cuando se muestre el código QR de eSigner para su certificado, copie y guarde el secret code valor mostrado en un lugar seguro. Este es el valor secreto de TOTP (contraseña de un solo uso basada en el tiempo) asociado con su certificado eSigner. De la misma manera que el software de autenticación 2FA como Authy puede usar este valor escaneado del código QR para generar OTP válidas para la firma de código, CodeSignTool puede usarlo para generar OTP automáticamente al firmar el código.
    código secreto
  2. Utilice el secreto de TOTP en su CodeSignTool comando de la siguiente manera. (Reemplazar los valores en ALL-CAPS con sus valores reales):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Nota: Siempre que sea posible, debe almacenar estas credenciales como secretos en su herramienta de compilación en lugar de incluirlas directamente en sus comandos y scripts de compilación. Consulte la documentación de su software para obtener más información.
  3. CodeSignTool utilizará el valor secreto especificado para calcular una OTP y el archivo de entrada especificado se firmará sin una solicitud de OTP.
    Código firmado correctamente: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Si recibe el mensaje de error, Error: invalid otp al intentar firmar un archivo con automatización, podría deberse a uno o más de estos problemas:

    • El secreto de TOTP en el comando está asociado con una cuenta de usuario y / o certificado diferente al indicado por las credenciales de inicio de sesión y el ID de credencial especificado.
    • De lo contrario, el secreto TOTP del comando no es válido.
    • La hora de su sistema no está sincronizada con un servidor de hora confiable. El algoritmo TOTP depende de que el tiempo de su computadora coincida estrechamente con el del servidor de firmas.

Método 2: comando batch_sign

  1. La versión 1.2.0 de CodeSignTool incluye el comando batch_sign, lo que le permite registrar hasta 100 archivos a la vez con una OTP o su secreto TOTP. Utilice un comando como el siguiente para firmar los objetos de código en un directorio con una OTP. (Reemplace los valores en TODAS LAS MAYÚSCULAS con sus valores reales. INPUT-DIR-PATH es el directorio con los archivos que desea firmar):
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Ingrese la OTP - Presione enter para continuar: 455145 Comando de firma de lote ejecutado exitosamente. Directorio de salida para archivos firmados: salida
  2. Al igual que la sign comando, también puede usar su secreto TOTP con batch_sign:
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET El comando de firma de lote se ejecutó correctamente. Directorio de salida para archivos firmados: salida
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com