en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Automatisez la signature de code eSigner EV

Ces instructions vous montreront comment utiliser CodeSignTool pour signer des objets de code sans être invité à saisir manuellement l'OTP pour chaque fichier, permettant ainsi la signature de code EV automatisée avec e-signataire certificats. Veuillez vous référer à SSL.com Guide de signature de code eSigner pour obtenir des instructions sur l'installation et l'utilisation de base de CodeSignTool.

Méthode 1: TOTP Secret

  1. Lorsque le code QR eSigner s'affiche pour votre certificat, copiez et enregistrez le secret code valeur affichée dans un endroit sûr. Il s'agit de la valeur secrète TOTP (time-based one-time password) associée à votre certificat eSigner. De la même manière qu'un logiciel d'authentification 2FA comme Authy peut utiliser cette valeur telle qu'elle est numérisée à partir du code QR pour générer des OTP valides pour la signature de code, CodeSignTool peut l'utiliser pour générer automatiquement des OTP lors de la signature de code.
    code secret
  2. Utilisez le secret TOTP dans votre CodeSignTool commande comme suit. (Remplacez les valeurs dans ALL-CAPS avec vos valeurs réelles):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    A Noter: Dans la mesure du possible, vous devez stocker ces informations d'identification en tant que secrets dans votre outil de génération plutôt que de les inclure directement dans vos commandes et vos scripts de génération. Veuillez consulter la documentation de votre logiciel pour plus d'informations.
  3. CodeSignTool utilisera la valeur secrète spécifiée pour calculer un OTP et le fichier d'entrée spécifié sera signé sans invite OTP.
    Code signé avec succès: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Si vous obtenez le message d'erreur, Error: invalid otp lors de la tentative de signature d'un fichier avec automatisation, cela peut être dû à un ou plusieurs de ces problèmes:

    • Le secret TOTP dans la commande est associé à un compte d'utilisateur et / ou à un certificat différents de ceux indiqués par les informations de connexion et l'ID d'informations d'identification spécifiées.
    • Le secret TOTP dans la commande est sinon invalide.
    • L'heure de votre système n'est pas synchronisée avec un serveur de temps fiable. L'algorithme TOTP dépend de l'heure de votre ordinateur qui correspond étroitement à celle du serveur de signature.

Méthode 2 : commande batch_sign

  1. La version 1.2.0 de CodeSignTool inclut la commande batch_sign, vous permettant d'enregistrer jusqu'à 100 fichiers à la fois avec un seul OTP ou votre secret TOTP. Utilisez une commande comme la suivante pour signer les objets de code dans un répertoire avec un seul OTP. (Remplacez les valeurs dans ALL-CAPS par vos valeurs réelles. INPUT-DIR-PATH est le répertoire avec les fichiers que vous souhaitez signer.):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Entrez l'OTP - Appuyez sur Entrée pour continuer : 455145 Commande de signature de lot exécutée avec succès. Répertoire de sortie pour les fichiers signés : sortie
  2. Comme le sign commande, vous pouvez également utiliser votre secret TOTP avec batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Commande de signature de lot exécutée avec succès. Répertoire de sortie des fichiers signés : sortie
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Comment Tos

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com