CodeSignTool on turvallinen, tietosuojaan suuntautunut monialustainen Java-komentorivi-apuohjelma Microsoft Authenticode- ja Java-koodikohteiden etäkirjautumiseen sähköinen allekirjoittaja EV-koodin allekirjoitussertifikaatit. Tiedostojen tiivisteet lähetetään SSL.com:iin allekirjoittamista varten, jotta itse koodia ei lähetetä. Tämä on ihanteellinen paikka, jossa arkaluontoiset tiedostot on allekirjoitettava, mutta niitä ei tule lähettää allekirjoittamista varten. CodeSignTool on ihanteellinen myös automatisoituihin eräprosesseihin suurten volyymien allekirjoittamiseen tai integrointiin olemassa oleviin CI/CD-putkien työnkulkuihin.
Jos haluat tietää kaikki tiedostotyypit, jotka CodeSignTool pystyy allekirjoittamaan, katso tämä artikkeli: eSignerin tukemat tiedostotyypit
Huomautus: CodeSignToolin versiossa v1.3.2 mscab-tiedoston allekirjoitus suoritetaan käyttämällä muistinkäsittelyä tmp-hakemiston sijaan.
Saat ohjeita kuinka automatisoi EV-koodin allekirjoitus käyttämällä signtool.exe- tai certutil.exe-tiedostoa ole hyvä ja tarkista tämä miten.
Jos haluat sen sijaan käyttää esigneria asiakirjojen allekirjoittamiseen, ole hyvä katso tämä DocSignTool-opas.
CodeSignTool-asennus
Asenna CodeSignTool nykyinen versio lataamalla ja purkamalla oikea käyttöjärjestelmäsi tiedosto:
Huomaa, että Windowsin lataus sisältää Java-ajonaikaisen, mutta Linux / macOS-versio vaatii Java-ajonaikaisen asennuksen tietokoneellesi. Komennon Windows-versio on erätiedosto (CodeSignTool.bat
) ja Linux / macOS-versio on komentotulkkikomento (CodeSignTool.sh
).
CodeSignTool-käytön yleiskatsaus
Käyttö: CodeSignTool [-hV] [COMMAND] [PARAMETERS]
Vaihtoehdot:
-h
,--help
: Näytä ohjeviesti ja poistu.-V
,--version
: Näytä versiotiedot ja poistu.
Käskyt:
get_credential_ids
: Tulosta luettelo tiettyyn käyttäjään liittyvistä eSigner-tunnistetunnuksista.credential_info
: Tunnistetunnukseen liittyvät tulostusavaimen ja varmenteen tiedot.sign
: Merkki ja aikaleima-koodiobjekti.batch_sign
: Allekirjoita ja aikaleima useita koodiobjekteja yhdellä OTP: llä.hash
: Laske hash (esilaskelmat) myöhempää käyttöä vartenbatch_hash_sign
komento.batch_sign_hash
: Merkkikokoonpano (t) valmiiksi laskettuhash
komento.
parametrit:
-access_token=<TOKEN>
: OAuth pääsyoikeus.-credential_id=<CREDENTIAL_ID>
: Tunnistetunnus varmenteen allekirjoittamiseen.-input_dir_path=<PATH>
: Syötä hakemisto allekirjoitettaville koodiobjekteille, laskee hajautukset tai valitse allekirjoittamattomat tiedostot ja vastaavat hajautukset.-input_file_path=<PATH>
: Allekirjoitettavan koodiobjektin polku.-otp=<OTP>
: OAuth-OTP-arvo todennussovelluksesta.-output_dir_path=<PATH>
: Hakemisto, johon allekirjoitetut koodiobjektit kirjoitetaan.-password=<PASSWORD>
: SSL.com-tilin salasana.-program_name=<PROGRAM_NAME>
: Ohjelman nimi (vain MSI-asentajille).-totp_secret=<TOTP_SECRET>
: OAuth TOTP-salaisuus-username=<USERNAME>
: SSL.com-tilin käyttäjänimi-override="true"
: Korvaa allekirjoitetun tiedoston
-password="P!@^^ssword12"
).CodeSignTool-komennot
get_credential_ids
Tulosta luettelo tiettyyn käyttäjään liittyvistä eSigner-tunnistetunnuksista. Parametrit -username
ja -password
tarvitaan.
Käyttö: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
Esimerkiksi:
CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
Syöttäminen CodeSignTool get_credential_ids
ilman vaadittuja parametreja näyttää komennon käyttötiedot.
tunnistetiedot
Tunnistetunnukseen liittyvät lähtöavaimen ja varmenteen tiedot. Parametrit -credential_id
, -username
ja -password
tarvitaan.
Käyttö: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
Esimerkiksi:
CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -käyttäjänimi=john.doe@example.com -password = "P0z9 @ lxo41" EVCS-varmenteen aihetiedot: - Subject DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = Yhdysvallat, OID.2.5.4.15 = Nevada, OID.20081614243 = Yksityinen organisaatio, CN = SSL Corp, SARJANUMERO = NV26, O = SSL Corp, L = Houston, ST = Texas, C = USA - Sertifikaatin voimassaolo päättyy: Ma 21. helmikuuta 21:37:2024 EST 3 - Liikkeeseenlaskijan DN: CN = SSL.com EV-koodin allekirjoittamisen välituote CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas C = Yhdysvallat
Syöttäminen CodeSignTool credential_info
ilman vaadittuja parametreja näyttää komennon käyttötiedot.
skannauskoodi
Ottaa käyttöön ennakkoallekirjoituksen haittaohjelmien tarkistuksen. Tämä tarkistaa tiedostosi mahdollisten haittaohjelmien varalta koodin vaarantumisen välttämiseksi ja estää koodin allekirjoittamisen, jos haittaohjelma havaitaan.
Käyttö: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>
Tarkempia tietoja SSL.comin haittaohjelmien tarkistuspalvelun turvallisuuseduista saat vierailemalla sivustollamme oma sivu.
merkki
Merkki- ja aikaleimakoodikohde. Parametrit -username
, -password
ja -input_file_path
tarvitaan. -credential_id
vaaditaan vain käyttäjille, joilla on useampi kuin yksi eSigner-koodin allekirjoitusvarmenne. -output_dir_path
, -program_name
ja -totp_secret
ovat valinnaisia.
Käyttö: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Valinnaiset parametrit:
- If
-credential_id
on jätetty pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää sitä oletusarvoisesti. Jos käyttäjällä on useita koodin allekirjoitusvarmenteita, tämä parametri on pakollinen. - If
-output_dir_path
on jätetty pois, tiedostossa määritetty tiedosto-input_file_path
korvataan allekirjoitetulla tiedostolla. CodeSignTool kehottaa käyttäjää ennen tiedoston korvaamista. - If
-program_name
on läsnä, kun allekirjoitat MSI-asennusohjelman, arvo näkyy vahvistusikkunassa ohjelman nimellä. - If
-totp_secret
on läsnä, CodeSignTool laskee aikaperusteisen OTP: n allekirjoittamista varten, mikä mahdollistaa työkalun automaattisen käytön. Jos tätä parametria ei ole, käyttäjää pyydetään syöttämään OTP manuaalisesti.
Esimerkkejä:
Manuaalinen OTP-merkintä:
CodeSignTool-merkki -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -käyttäjänimi=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = allekirjoitettu -input_file_path = test.exe Syötä jatkaaksesi OTP : 884646 Koodin allekirjoitus onnistui: C: \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signe \ test.exe
Automatisoitu OTP-sukupolvi:
CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
Syöttäminen CodeSignTool sign
ilman vaadittuja parametreja näyttää komennon käyttötiedot.
Error: invalid otp
kun yrität allekirjoittaa tiedostoa, sen voi aiheuttaa yksi tai useampi seuraavista ongelmista:
- Autentikointisovellukseen skannattu QR-koodi ei vastaa komennon käyttäjänimeä, salasanaa ja / tai tunnistetunnusta. Tämä voi tapahtua, jos:
- Laitteellasi on määritetty useita tilejä 2FA: lle ja valitsit väärän tilin.
- Yrität käyttää kirjautumistietojasi a jaettu varmenne, mutta skannasi QR-koodin, jonka joukkuetoveri jakoi tililtään.
- Antamasi OTP on jo vanhentunut.
- Komento sisältää virheellisen TOTP-salaisuuden.
erän_merkki
Kirjoita ja leimaa jopa 100 kooditiedostoa yhdellä OTP: llä. Parametrit -username
, -password
ja -input_dir_path
tarvitaan. -credential_id
vaaditaan vain käyttäjille, joilla on useampi kuin yksi eSigner-koodin allekirjoitusvarmenne. -output_dir_path
, -program_name
ja -totp_secret
ovat valinnaisia.
Käyttö: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Jos käyttäjä haluaa tehdä eräallekirjoituksen haittaohjelmatarkistuksen kanssa, jokainen erän koodiobjekti on ensin tarkistettava scan_code
komento ja sitten sen jälkeen batch_sign
komento voidaan suorittaa.
Valinnaiset parametrit:
- If
-credential_id
on jätetty pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää sitä oletusarvoisesti. Jos käyttäjällä on useita koodin allekirjoitusvarmenteita, tämä parametri on pakollinen. - If
-output_dir_path
on jätetty pois, kohdassa määritetyt tiedostot-input_dir_path
korvataan allekirjoitetuilla tiedostoilla. CodeSignTool kehottaa käyttäjää ennen tiedoston korvaamista. - If
-program_name
on läsnä, kun allekirjoitat MSI-asennusohjelman, arvo näkyy vahvistusikkunassa ohjelman nimellä. - If
-totp_secret
on läsnä, CodeSignTool laskee aikaperusteisen OTP: n allekirjoittamista varten, mikä mahdollistaa työkalun automaattisen käytön. Jos tätä parametria ei ole, käyttäjää pyydetään syöttämään OTP manuaalisesti.
Esimerkiksi:
CodeSignTool batch_sign -käyttäjänimi=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path455145 Paina EnterXNUMX jatkaXNUMX Erämerkkikomento suoritettu onnistuneesti. Allekirjoitettujen tiedostojen lähtöhakemisto: lähtö
Syöttäminen CodeSignTool batch_sign
ilman vaadittuja parametreja näyttää komennon käyttötiedot.
hasis
Esilasketaan hash (t) myöhempää käyttöä varten batch_hash_sign
komento. Parametri -input_dir_path
vaaditaan. -program_name
on valinnainen
Käyttö: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]
Valinnaiset parametrit:
- If
-program_name
on läsnä, kun allekirjoitat MSI-asennusohjelman, arvo näkyy vahvistusikkunassa ohjelman nimellä.
Esimerkiksi:
CodeSignTool hash -input_dir_path = input Hash -komento suoritettu onnistuneesti. Hash-tiedostot luotu osoitteessa: input
Syöttäminen CodeSignTool hash
ilman vaadittuja parametreja näyttää komennon käyttötiedot.
batch_sign_hash
Kyltin hash (es) laskettu valmiiksi hash
komento. Parametrit -access_token
, input_dir_path
, -otp
ja output_dir_path
tarvitaan. -credential_id
vaaditaan vain käyttäjille, joilla on useampi kuin yksi eSigner-koodin allekirjoitusvarmenne.
Käyttö: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
Valinnaiset parametrit:
- If
-credential_id
on jätetty pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää sitä oletusarvoisesti. Jos käyttäjällä on useita koodin allekirjoitusvarmenteita, tämä parametri on pakollinen.
Esimerkiksi:
CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
Syöttäminen CodeSignTool batch_sign_hash
ilman vaadittuja parametreja näyttää komennon käyttötiedot.