Automatisez la signature de code eSigner EV

Ces instructions vous montreront comment utiliser CodeSignTool pour signer des objets de code sans être invité à saisir manuellement l'OTP pour chaque fichier, permettant ainsi la signature de code EV automatisée avec e-signataire certificats. En raison de son option automatisée, CodeSignTool convient à la signature de code d'entreprise. Veuillez consulter SSL.com Guide de signature de code eSigner pour obtenir des instructions sur l'installation et l'utilisation de base de CodeSignTool.

Pour obtenir des instructions sur la façon de automatiser la signature de code EV à l'aide de signtool.exe ou certutil.exe S'il-vous-plaît évaluez ce mode d'emploi.

eSigner Signature du code EV est un moyen pratique, rapide et fiable d'exécuter vos signatures de code.

COMMANDER MAINTENANT

Méthode 1: TOTP Secret

  1. Lorsque le code QR eSigner s'affiche pour votre certificat, copiez et enregistrez le secret code valeur affichée dans un endroit sûr. Il s'agit de la valeur secrète TOTP (time-based one-time password) associée à votre certificat eSigner. De la même manière qu'un logiciel d'authentification 2FA comme Authy peut utiliser cette valeur telle qu'elle est numérisée à partir du code QR pour générer des OTP valides pour la signature de code, CodeSignTool peut l'utiliser pour générer automatiquement des OTP lors de la signature de code.
    code secret
    SSL.com propose des solutions personnalisées pour vos besoins IoT. Contactez-nous pour plus d'informations !

    DEMANDE D'INFO

  2. Utilisez le secret TOTP dans votre CodeSignTool commande comme suit. (Remplacez les valeurs dans ALL-CAPS avec vos valeurs réelles): 
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Remarque: Dans la mesure du possible, vous devez stocker ces informations d'identification en tant que secrets dans votre outil de génération plutôt que de les inclure directement dans vos commandes et vos scripts de génération. Veuillez consulter la documentation de votre logiciel pour plus d'informations.
  3. CodeSignTool utilisera la valeur secrète spécifiée pour calculer un OTP et le fichier d'entrée spécifié sera signé sans invite OTP.
    Code signé avec succès: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Si vous obtenez le message d'erreur, Error: invalid otp lors de la tentative de signature d'un fichier avec automatisation, cela peut être dû à un ou plusieurs de ces problèmes:

    • Le secret TOTP dans la commande est associé à un compte d'utilisateur et / ou à un certificat différents de ceux indiqués par les informations de connexion et l'ID d'informations d'identification spécifiées.
    • Le secret TOTP dans la commande est sinon invalide.
    • L'heure de votre système n'est pas synchronisée avec un serveur de temps fiable. L'algorithme TOTP dépend de l'heure de votre ordinateur qui correspond étroitement à celle du serveur de signature.

Méthode 2 : commande batch_sign

  1. La version 1.2.0 de CodeSignTool inclut la commande batch_sign, vous permettant d'enregistrer jusqu'à 100 fichiers à la fois avec un seul OTP ou votre secret TOTP. Utilisez une commande comme la suivante pour signer les objets de code dans un répertoire avec un seul OTP. (Remplacez les valeurs dans ALL-CAPS par vos valeurs réelles. INPUT-DIR-PATH est le répertoire avec les fichiers que vous souhaitez signer.):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Entrez l'OTP - Appuyez sur Entrée pour continuer : 455145 Commande de signature de lot exécutée avec succès. Répertoire de sortie pour les fichiers signés : sortie
  2. Comme le sign commande, vous pouvez également utiliser votre secret TOTP avec batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Commande de signature de lot exécutée avec succès. Répertoire de sortie des fichiers signés : sortie
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Équipe d'assistance SSL.com

Auteur - Administrateur de contenu
Tous Les Articles

Comment Tos

Tout voir Comment Tos
Facebook LinkedIn Twitter Youtube Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage