eSigner CodeSignTool -komento-opas

Katso kaikki oppaat

CodeSignTool on turvallinen, tietosuojaan suuntautunut monialustainen Java-komentorivi-apuohjelma Microsoft Authenticode- ja Java-koodikohteiden etäkirjautumiseen sähköinen allekirjoittaja EV-koodin allekirjoitusvarmenteet. Tiedostojen hajautukset lähetetään SSL.com allekirjoittamista varten, jotta itse koodia ei lähetetä. Tämä on ihanteellinen, kun arkaluontoiset tiedostot on allekirjoitettava, mutta niitä ei pitäisi lähettää langan kautta allekirjoittamista varten. CodeSignTool on ihanteellinen myös automatisoituihin eräprosesseihin suurten volyymien allekirjoittamiseen tai integrointiin olemassa oleviin CI / CD-putkilinjan työnkulkuihin.

Jos haluat kokeilla CodeSignToolia esittelytilillä ja varmenteella, lue eSigner-esittelytiedot ja varmenteet tunnistetiedot ja määritystiedot.

Jos haluat tietää kaikki tiedostotyypit, jotka CodeSignTool pystyy allekirjoittamaan, katso tämä artikkeli: eSignerin tukemat tiedostotyypit

Saat ohjeita kuinka automatisoi EV-koodin allekirjoitus käyttämällä signtool.exe- tai certutil.exe-tiedostoa ole hyvä ja tarkista tämä miten.

Jos haluat sen sijaan käyttää esigneria asiakirjojen allekirjoittamiseen, ole hyvä katso tämä DocSignTool-opas.

CodeSignTool-asennus

Asenna CodeSignTool nykyinen versio lataamalla ja purkamalla oikea käyttöjärjestelmäsi tiedosto:

Huomaa, että Windowsin lataus sisältää Java-ajonaikaisen, mutta Linux / macOS-versio vaatii Java-ajonaikaisen asennuksen tietokoneellesi. Komennon Windows-versio on erätiedosto (CodeSignTool.bat) ja Linux / macOS-versio on komentotulkkikomento (CodeSignTool.sh).

Siirry alkuun

CodeSignTool-käytön yleiskatsaus

Käyttö: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Vaihtoehdot:

  • -h, --help: Näytä ohjeviesti ja poistu.
  • -V, --version: Näytä versiotiedot ja poistu.

Käskyt:

  • get_credential_ids: Tulosta luettelo tiettyyn käyttäjään liittyvistä eSigner-tunnistetunnuksista.
  • credential_info: Tunnistetunnukseen liittyvät tulostusavaimen ja varmenteen tiedot.
  • sign: Merkki ja aikaleima-koodiobjekti.
  • batch_sign: Allekirjoita ja aikaleima useita koodiobjekteja yhdellä OTP: llä.
  • hash: Laske hash (esilaskelmat) myöhempää käyttöä varten batch_hash_sign komento.
  • batch_sign_hash: Merkkikokoonpano (t) valmiiksi laskettu hash komento.

parametrit:

  • -access_token=<TOKEN>: OAuth pääsyoikeus.
  • -credential_id=<CREDENTIAL_ID>: Tunnistetunnus varmenteen allekirjoittamiseen.
  • -input_dir_path=<PATH>: Syötä hakemisto allekirjoitettaville koodiobjekteille, laskee hajautukset tai valitse allekirjoittamattomat tiedostot ja vastaavat hajautukset.
  • -input_file_path=<PATH>: Allekirjoitettavan koodiobjektin polku.
  • -otp=<OTP>: OAuth-OTP-arvo todennussovelluksesta.
  • -output_dir_path=<PATH>: Hakemisto, johon allekirjoitetut koodiobjektit kirjoitetaan.
  • -password=<PASSWORD>: SSL.com-tilin salasana.
  • -program_name=<PROGRAM_NAME>: Ohjelman nimi (vain MSI-asentajille).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP-salaisuus
  • -username=<USERNAME>: SSL.com-tilin käyttäjänimi
  • -override="true": Korvaa allekirjoitetun tiedoston
Jos salasanasi sisältää erikoismerkkejä, liitä se lainausmerkkeihin (esim -password="P!@^^ssword12").
Siirry alkuun

CodeSignTool-komennot

get_credential_ids

Tulosta luettelo tiettyyn käyttäjään liittyvistä eSigner-tunnistetunnuksista. Parametrit -username ja -password tarvitaan.

Käyttö: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Esimerkiksi:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Syöttäminen CodeSignTool get_credential_ids ilman vaadittuja parametreja näyttää komennon käyttötiedot.

Siirry alkuun

tunnistetiedot

Tunnistetunnukseen liittyvät lähtöavaimen ja varmenteen tiedot. Parametrit -credential_id, -usernameja -password tarvitaan.

Käyttö: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Esimerkiksi:

CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -käyttäjänimi=john.doe@example.com -password = "P0z9 @ lxo41" EVCS-varmenteen aihetiedot: - Subject DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = Yhdysvallat, OID.2.5.4.15 = Nevada, OID.20081614243 = Yksityinen organisaatio, CN = SSL Corp, SARJANUMERO = NV26, O = SSL Corp, L = Houston, ST = Texas, C = USA - Sertifikaatin voimassaolo päättyy: Ma 21. helmikuuta 21:37:2024 EST 3 - Liikkeeseenlaskijan DN: CN = SSL.com EV-koodin allekirjoittamisen välituote CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas C = Yhdysvallat

Syöttäminen CodeSignTool credential_info ilman vaadittuja parametreja näyttää komennon käyttötiedot.

Siirry alkuun

skannauskoodi

Ottaa käyttöön ennakkoallekirjoituksen haittaohjelmien tarkistuksen. Tämä tarkistaa tiedostosi mahdollisten haittaohjelmien varalta koodin vaarantumisen välttämiseksi ja estää koodin allekirjoittamisen, jos haittaohjelma havaitaan.

Käyttö: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

Tarkempia tietoja SSL.comin haittaohjelmien tarkistuspalvelun turvallisuuseduista saat vierailemalla sivustollamme oma sivu.

Siirry alkuun

merkki

Merkki- ja aikaleimakoodikohde. Parametrit -username, -passwordja -input_file_path tarvitaan. -credential_id vaaditaan vain käyttäjille, joilla on useampi kuin yksi eSigner-koodin allekirjoitusvarmenne. -output_dir_path, -program_nameja -totp_secret ovat valinnaisia.

Käyttö: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Valinnaiset parametrit:

  • If -credential_id on jätetty pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää sitä oletusarvoisesti. Jos käyttäjällä on useita koodin allekirjoitusvarmenteita, tämä parametri on pakollinen.
  • If -output_dir_path on jätetty pois, tiedostossa määritetty tiedosto -input_file_path korvataan allekirjoitetulla tiedostolla. CodeSignTool kehottaa käyttäjää ennen tiedoston korvaamista.
  • If -program_name on läsnä, kun allekirjoitat MSI-asennusohjelman, arvo näkyy vahvistusikkunassa ohjelman nimellä.
  • If -totp_secret on läsnä, CodeSignTool laskee aikaperusteisen OTP: n allekirjoittamista varten, mikä mahdollistaa työkalun automaattisen käytön. Jos tätä parametria ei ole, käyttäjää pyydetään syöttämään OTP manuaalisesti.
Lisätietoja EV-koodin allekirjoitusvarmenteen rekisteröimisestä eSigneriin ja kaksivaiheisen todennuksen määrittämisestä, lue EV-koodin etähallinta eSignerilla. Lisätietoja TOTP: n salaisesta arvosta on kohdassa Automatisoi eSigner EV -koodin allekirjoittaminen.

Esimerkkejä:

Manuaalinen OTP-merkintä:

CodeSignTool-merkki -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -käyttäjänimi=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = allekirjoitettu -input_file_path = test.exe Syötä jatkaaksesi OTP : 884646 Koodin allekirjoitus onnistui: C: \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signe \ test.exe

Automatisoitu OTP-sukupolvi:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Syöttäminen CodeSignTool sign ilman vaadittuja parametreja näyttää komennon käyttötiedot.

Jos saat virheilmoituksen, Error: invalid otp kun yrität allekirjoittaa tiedostoa, sen voi aiheuttaa yksi tai useampi seuraavista ongelmista:

  • Autentikointisovellukseen skannattu QR-koodi ei vastaa komennon käyttäjänimeä, salasanaa ja / tai tunnistetunnusta. Tämä voi tapahtua, jos:
    • Laitteellasi on määritetty useita tilejä 2FA: lle ja valitsit väärän tilin.
    • Yrität käyttää kirjautumistietojasi a jaettu varmenne, mutta skannasi QR-koodin, jonka joukkuetoveri jakoi tililtään.
  • Antamasi OTP on jo vanhentunut.
  • Komento sisältää virheellisen TOTP-salaisuuden.
Jotkut eSigner-käyttäjät ovat ilmoittaneet virheellisten allekirjoitusten ongelmista allekirjoittaessaan Microsoft Visual Studion kanssa rakennettuja MSI-asennusohjelmia. Kiertotapana suosittelemme rakentamaan MSI-tiedostosi WiX-työkalusarja. Visual Studio -käyttäjien mukavuuden vuoksi a WiX Toolset VS -laajennus on saatavissa.
Siirry alkuun

erän_merkki

Huomautus: 100 on allekirjoitettavien kooditiedostojen enimmäismäärä erää kohti.

Kirjoita ja leimaa jopa 100 kooditiedostoa yhdellä OTP: llä. Parametrit -username, -passwordja -input_dir_path tarvitaan. -credential_id vaaditaan vain käyttäjille, joilla on useampi kuin yksi eSigner-koodin allekirjoitusvarmenne. -output_dir_path, -program_nameja -totp_secret ovat valinnaisia.

Käyttö: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Jos käyttäjä haluaa tehdä eräallekirjoituksen haittaohjelmatarkistuksen kanssa, jokainen erän koodiobjekti on ensin tarkistettava scan_code komento ja sitten sen jälkeen batch_sign komento voidaan suorittaa.

Valinnaiset parametrit:

  • If -credential_id on jätetty pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää sitä oletusarvoisesti. Jos käyttäjällä on useita koodin allekirjoitusvarmenteita, tämä parametri on pakollinen.
  • If -output_dir_path on jätetty pois, kohdassa määritetyt tiedostot -input_dir_path korvataan allekirjoitetuilla tiedostoilla. CodeSignTool kehottaa käyttäjää ennen tiedoston korvaamista.
  • If -program_name on läsnä, kun allekirjoitat MSI-asennusohjelman, arvo näkyy vahvistusikkunassa ohjelman nimellä.
  • If -totp_secret on läsnä, CodeSignTool laskee aikaperusteisen OTP: n allekirjoittamista varten, mikä mahdollistaa työkalun automaattisen käytön. Jos tätä parametria ei ole, käyttäjää pyydetään syöttämään OTP manuaalisesti.

Esimerkiksi:

CodeSignTool batch_sign -käyttäjänimi=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path455145 Paina EnterXNUMX jatkaXNUMX Erämerkkikomento suoritettu onnistuneesti. Allekirjoitettujen tiedostojen lähtöhakemisto: lähtö

Syöttäminen CodeSignTool batch_sign ilman vaadittuja parametreja näyttää komennon käyttötiedot.

Siirry alkuun

hasis

Esilasketaan hash (t) myöhempää käyttöä varten batch_hash_sign komento. Parametri -input_dir_path vaaditaan. -program_name on valinnainen

Käyttö: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

Valinnaiset parametrit:

  • If -program_name on läsnä, kun allekirjoitat MSI-asennusohjelman, arvo näkyy vahvistusikkunassa ohjelman nimellä.

Esimerkiksi:

CodeSignTool hash -input_dir_path = input Hash -komento suoritettu onnistuneesti. Hash-tiedostot luotu osoitteessa: input

Syöttäminen CodeSignTool hash ilman vaadittuja parametreja näyttää komennon käyttötiedot.

Siirry alkuun

batch_sign_hash

Kyltin hash (es) laskettu valmiiksi hash komento. Parametrit -access_token, input_dir_path, -otpja output_dir_path tarvitaan. -credential_id vaaditaan vain käyttäjille, joilla on useampi kuin yksi eSigner-koodin allekirjoitusvarmenne.

Käyttö: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

Valinnaiset parametrit:

  • If -credential_id on jätetty pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää sitä oletusarvoisesti. Jos käyttäjällä on useita koodin allekirjoitusvarmenteita, tämä parametri on pakollinen.

Esimerkiksi:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Syöttäminen CodeSignTool batch_sign_hash ilman vaadittuja parametreja näyttää komennon käyttötiedot.

Siirry alkuun

Video: Pilvinen EV-koodin allekirjoittaminen eSignerilla ja CodeSignToolilla

https://youtu.be/Br25mZIlKdU
Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.
Twitter
Facebook
LinkedIn
Reddit
Sähköposti

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit »

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely