Un paquete NuGet es un formato estandarizado para distribuir bibliotecas de software, herramientas y activos en el ecosistema .NET. Permite a los desarrolladores compartir y consumir código fácilmente en diferentes proyectos y plataformas.
NuGet es un administrador de paquetes para el marco de desarrollo de .NET, que se usa principalmente con Visual Studio y .NET Core de Microsoft. Simplifica el proceso de gestión de dependencias externas en un proyecto al proporcionar un repositorio centralizado de paquetes que se pueden instalar y actualizar fácilmente.
Los desarrolladores pueden usar NuGet para buscar paquetes en la galería oficial de NuGet u otras fuentes de paquetes personalizados. Una vez que se identifica un paquete, se puede instalar en un proyecto, que automáticamente resuelve y descarga las dependencias requeridas.
Al utilizar los paquetes de NuGet, los desarrolladores pueden ahorrar tiempo al aprovechar el código y la funcionalidad existentes, en lugar de reinventar la rueda para tareas comunes. Promueve la reutilización de código, el desarrollo modular y simplifica la gestión de bibliotecas externas y dependencias en proyectos .NET.
eSigner CodeSignTool de SSL.com es una utilidad de línea de comandos de Java multiplataforma segura y orientada a la privacidad para firmar de forma remota Microsoft Authenticode y objetos de código Java con certificados de firma de código inscritos en eSigner. Puede firmar paquetes Nuget de manera eficiente y fácil de usar.
Certificados de firma de código EV de SSL.com son de confianza en todo el mundo para firmar digitalmente el código de software con firmas digitales seguras.
Solicite un certificado de firma de código
Certificado de producción
Para obtener instrucciones sobre cómo solicitar un certificado de firma de código de producción, consulte el artículo de la guía: Proceso de pedido de certificados de firma de códigos y documentos.Certificado de calidad
Para los usuarios que desean probar la firma de código con un certificado de prueba, el entorno de pruebas de SSL.com ofrece un lugar donde pueden experimentar libremente. Siga los pasos a continuación para solicitar un certificado de prueba de SSL.com.- Inicie sesión en su cuenta de sandbox en https://sandbox.ssl.com/login. Si aún no hay una cuenta de sandbox, se puede crear una nueva en https://sandbox.ssl.com/users/new.
- Una vez que haya iniciado sesión en la cuenta de sandbox, haga clic en el Pestaña Tablero.
- Desplázate hacia abajo hasta desarrolladores e integración sección y haga clic en el herramientas para desarrolladores .
- Seleccione el certificado EV de prueba que desea solicitar. Especifique la duración de la validez del certificado. Finalmente, haga clic en el Crear orden de prueba del botón.
- Póngase en contacto con el equipo de soporte de SSL.com (support@ssl.com) para que se valide el certificado de firma de código de prueba.
Inscriba su Certificado en eSigner Cloud Code Signing
Una vez que su certificado haya sido validado, ahora puede inscribirlo en eSigner. Consulte esta guía: Inscríbase con eSigner para la firma remota de documentos y códigos.Instalar eSigner CodeSign Tool
Por favor, consulta nuestra este artículo para descargar y obtener una descripción general de todos los comandos disponibles en CodeSignTool.Firme su paquete NuGet con el adaptador de clave en la nube (CKA) de eSigner
eSigner CKA (adaptador de clave en la nube) es una aplicación basada en Windows que utiliza la API de criptografía: interfaz de próxima generación (proveedor de servicios clave KSP) para permitir que herramientas como certutil.exe y signtool.exe utilicen la API compatible con eSigner Cloud Signature Consortium (CSC) para operaciones de firma de código empresarial. . Actúa como un token USB virtual y carga los certificados de firma de código en el almacén de certificados.
- Consulte este artículo saber como instalar Firmante electrónico CKA en tu ordenador.
- Inicie sesión en eSigner CKA con las credenciales de su cuenta SSL.com.
- Usa la sIGN comando a continuación para firmar su archivo NuGet Herramienta de señalización de Windows:
dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamperhttp://ts.ssl.com/legacy--certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My
Firme su paquete NuGet con eSigner CodeSignTool
eSigner CodeSignTool de SSL.com es una utilidad de línea de comandos de Java multiplataforma segura y orientada a la privacidad para firmar de forma remota Microsoft Authenticode y objetos de código Java con certificados de firma de código inscritos en eSigner. Puede firmar paquetes Nuget de manera eficiente y fácil de usar. Consulte el artículo Guía de comandos de eSigner CodeSignTool para descargar la aplicación y obtener una descripción general de todos los comandos disponibles.- Para poder firmar archivos Nuget con CodeSignTool, primero debe agregar el punto final heredado de la marca de tiempo en el Archivo de origen de propiedades de CodeSignTool. Abra la carpeta CodeSignTool > Abrir conf subcarpeta > Abrir herramienta_señal_código Archivo fuente de propiedades. Agregue el punto final heredado: TSA_LEGACY_URL=http://ts.ssl.com/legacy
Si está utilizando un certificado de prueba, también debe reemplazar el contenido deconf/code_sign_tool.propertiescon el siguiente texto:
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com
- Abra su herramienta de línea de comandos y cambie el directorio para que apunte a la carpeta de instalación de CodeSignTool usando el cd mando. Ejemplo:
C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool - Use este comando para firmar su archivo Nuget:
CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH - Después de ingresar el comando de firma, su herramienta de línea de comandos le solicitará la contraseña de un solo uso (OTP) vinculada a la herramienta que utilizó para inscribir su certificado en eSigner: ya sea una aplicación de código QR o SMS/teléfono móvil:
Enter the OTP - Press enter to continue: - ¡Código firmado con éxito! Se le notificará que su archivo Nuget se ha firmado correctamente. Ejemplo:
Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
Parámetros requeridos
-credential_id=<CREDENTIAL_ID>: ID de credencial para la firma del certificado.-input_file_path=<PATH>: Ruta del objeto de código a firmar.-otp=<OTP>: Valor de OAuth OTP de la aplicación de autenticación.-output_dir_path=<PATH>: Directorio donde se escribirán los objetos de código firmado.-password=<PASSWORD>: Contraseña de la cuenta SSL.com.-username=<USERNAME>: Nombre de usuario de la cuenta SSL.com
Solución de problemas de errores de firma
- Si su contraseña incluye caracteres especiales, escríbala entre comillas (por ejemplo, -password=”P!@^^ssword12″).
- Si encuentra errores de firma como:
'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.The system cannot find the path specified.WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.\Documents\sample was unexpected at this time.
-
- Escriba la ruta del archivo de entrada y la ruta del directorio de salida entre comillas.
- Escriba o copie y pegue directamente los parámetros necesarios en la herramienta de línea de comandos. Absténgase de escribir y copiar y pegar el comando de otros editores de texto.
Certificados de firma de código EV de SSL.com son de confianza en todo el mundo para firmar digitalmente el código de software con firmas digitales seguras.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.
