Nuget-pakettien koodin allekirjoittaminen eSignerillä

Tilaa koodin allekirjoitussertifikaatti

Tuotantosertifikaatti

Ohjeet tuotantokoodin allekirjoitussertifikaatin tilaamiseen löydät oppaan artikkelista: Koodin ja asiakirjan allekirjoitussertifikaattien tilausprosessi.

Testitodistus

Käyttäjille, jotka haluavat kokeilla koodin allekirjoittamista testivarmenteen avulla, SSL.com-hiekkalaatikkoympäristö tarjoaa paikan, jossa he voivat vapaasti kokeilla. Tilaa SSL.com-testisertifikaatti noudattamalla alla olevia ohjeita.

1. Kirjaudu hiekkalaatikkotilillesi osoitteessa https://sandbox.ssl.com/login. Jos hiekkalaatikkotiliä ei vielä ole, voit luoda uuden osoitteessa https://sandbox.ssl.com/users/new.
2. Kun olet kirjautunut hiekkalaatikkotilille, napsauta Hallintapaneeli-välilehti.
3. Vieritä alaspäin kohtaan kehittäjät ja integraatio ja napsauta sitten kehitystyökaluja linkki.
4. Valitse testi-EV-sertifikaatti, jonka haluat tilata. Määritä varmenteen voimassaoloaika. Napsauta lopuksi Luo testitilaus painiketta.
5. Ota yhteyttä SSL.com-tukitiimiin (support@ssl.com), jotta testikoodin allekirjoitussertifikaatti vahvistetaan.

Rekisteröi sertifikaattisi eSigner Cloud Code Signing -palveluun

Kun sertifikaattisi on vahvistettu, voit nyt rekisteröidä sen eSignerissä. Katso tästä oppaasta: Rekisteröidy eSigneriin asiakirjojen ja koodin etäallekirjoitukseen.

Asenna eSigner CodeSignTool

Katso Tämä artikkeli ladataksesi ja saada yleiskuvan kaikista CodeSignToolin käytettävissä olevista komennoista.

Allekirjoita NuGet-pakettisi eSigner Cloud Key Adapterilla (CKA)

eSigner CKA (Cloud Key Adapter) on Windows-pohjainen sovellus, joka käyttää Cryptography API: Next Generation -liittymää (KSP Key Service Provider), jonka avulla työkalut, kuten certutil.exe ja signtool.exe, voivat käyttää eSigner Cloud Signature Consortium (CSC) -yhteensopivaa API:ta yrityksen koodin allekirjoitustoimintoihin. . Se toimii virtuaalisena USB-tunnisteena ja lataa koodin allekirjoitussertifikaatit varmennevarastoon.

1. Mainita Tämä artikkeli tietää kuinka asentaa e-allekirjoittaja CKA tietokoneellesi.
2. Kirjaudu eSigner CKA:han SSL.com-tilisi tunnistetiedoilla.
3. Käytä sIGN komento alla kirjataksesi NuGet-tiedostosi käyttöön Windowsin allekirjoitustyökalu: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Allekirjoita NuGet-pakettisi eSigner CodeSignToolilla

SSL.comin eSigner CodeSignTool on turvallinen, yksityisyyteen tähtäävä monikäyttöinen Java-komentorivityökalu Microsoft Authenticode- ja Java-koodiobjektien etäallekirjoittamiseen eSigner-rekisteröityjen koodin allekirjoitusvarmenteiden avulla. Se pystyy allekirjoittamaan Nuget-paketit tehokkaasti ja käyttäjäystävällisellä tavalla. Katso artikkeli eSigner CodeSignTool -komento-opas ladataksesi sovelluksen ja saadaksesi yleiskuvan kaikista käytettävissä olevista komennoista.

1. Jotta Nuget-tiedostot voidaan allekirjoittaa CodeSignToolilla, sinun on ensin lisättävä aikaleiman vanha päätepiste Ominaisuudet Lähdetiedosto CodeSignToolista. Avaa CodeSignTool-kansio > Avaa conf alikansio > Avaa code_sign_tool Ominaisuudet Lähdetiedosto. Lisää vanha päätepiste: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Jos käytät testisertifikaattia, sinun on myös vaihdettava sen sisältö conf/code_sign_tool.properties seuraavalla tekstillä:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA.com

2. Avaa komentorivityökalu ja muuta hakemisto osoittamaan CodeSignToolin asennuskansioon käyttämällä cd komento. Esimerkki: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Käytä tätä komentoa allekirjoittaaksesi Nuget-tiedostosi:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Kun olet kirjoittanut allekirjoituskomennon, komentorivityökalu pyytää sinua antamaan kertakäyttöisen salasanan (OTP), joka on linkitetty työkaluun, jolla rekisteröit varmenteen eSignerissä: joko QR-koodisovellus tai tekstiviesti/matkapuhelin: Enter the OTP - Press enter to continue: 
5. Koodi allekirjoitettu onnistuneesti! Saat ilmoituksen, että Nuget-tiedostosi on allekirjoitettu onnistuneesti. Esimerkki:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Vaaditut parametrit

• -credential_id=<CREDENTIAL_ID>: Tunnistetunnus varmenteen allekirjoittamiseen.
• -input_file_path=<PATH>: Allekirjoitettavan koodiobjektin polku.
• -otp=<OTP>: OAuth-OTP-arvo todennussovelluksesta.
• -output_dir_path=<PATH>: Hakemisto, johon allekirjoitetut koodiobjektit kirjoitetaan.
• -password=<PASSWORD>: SSL.com-tilin salasana.
• -username=<USERNAME>: SSL.com-tilin käyttäjänimi

Allekirjoitusvirheiden vianetsintä

1. Jos salasanasi sisältää erikoismerkkejä, kirjoita se lainausmerkkeihin (esim. -password=”P!@^^ssword12″).
2. Jos kohtaat allekirjoitusvirheitä, kuten:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Kokeile seuraavia:

• • Laita syöttötiedoston polku ja tulostushakemiston polku lainausmerkkeihin.
  • Kirjoita tai kopioi + liitä vaaditut parametrit suoraan komentorivityökaluun. Älä kirjoita ja kopioi ja liitä komentoa muista tekstieditoreista.