Web Analytics

Paquets Nuget de signature de code avec eSigner CodeSignTool

Un package NuGet est un format standardisé pour la distribution de bibliothèques de logiciels, d'outils et de ressources dans l'écosystème .NET. Il permet aux développeurs de partager et de consommer facilement du code sur différents projets et plates-formes.
 
NuGet est un gestionnaire de packages pour le framework de développement .NET, principalement utilisé avec Visual Studio et .NET Core de Microsoft. Il simplifie le processus de gestion des dépendances externes dans un projet en fournissant un référentiel centralisé de packages qui peuvent être facilement installés et mis à jour.
 
Les développeurs peuvent utiliser NuGet pour rechercher des packages à partir de la galerie NuGet officielle ou d'autres sources de packages personnalisés. Une fois qu'un package est identifié, il peut être installé dans un projet, qui résout et télécharge automatiquement toutes les dépendances requises.
 
En utilisant les packages NuGet, les développeurs peuvent gagner du temps en tirant parti du code et des fonctionnalités existants, au lieu de réinventer la roue pour les tâches courantes. Il favorise la réutilisation du code, le développement modulaire et simplifie la gestion des bibliothèques externes et des dépendances dans les projets .NET.
 
eSigner CodeSignTool de SSL.com est un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des objets de code Microsoft Authenticode et Java avec des certificats de signature de code inscrits par eSigner. Il est capable de signer des packages Nuget de manière efficace et conviviale.
 

Certificats de signature de code EV de SSL.com sont reconnus dans le monde entier pour signer numériquement le code logiciel avec des signatures numériques sécurisées. 

ACHETEZ VOTRE CERTIFICAT DE SIGNATURE DE CODE SSL.COM EV

 

Commander un certificat de signature de code

Certificat de production

Pour savoir comment commander un certificat de signature de code de production, veuillez consulter l'article du guide : Processus de commande des certificats de signature de code et de document.

Certificat de test

Pour les utilisateurs qui souhaitent essayer la signature de code à l'aide d'un certificat de test, l'environnement sandbox SSL.com offre un endroit où ils peuvent expérimenter librement. Suivez les étapes ci-dessous pour commander un certificat de test SSL.com.
  1. Connectez-vous à votre compte sandbox sur https://sandbox.ssl.com/login. S'il n'y a pas encore de compte sandbox, un nouveau peut être créé à https://sandbox.ssl.com/users/new.
  2. Une fois connecté au compte sandbox, cliquez sur le Onglet Tableau de bord.
  3. Faites défiler jusqu'à la développeurs et intégration section et cliquez sur le outils de développement lien.
  4. Sélectionnez le certificat de test EV que vous souhaitez commander. Spécifiez la durée de validité du certificat. Enfin, cliquez sur le Créer une commande de test .
  5. Contactez l'équipe d'assistance de SSL.com (support@ssl.com) pour que le certificat de signature de code de test soit validé.

Inscrivez votre certificat dans eSigner Cloud Code Signing

Une fois votre certificat validé, vous pouvez maintenant l'inscrire dans eSigner. Il existe deux méthodes pour procéder :
  1. Méthode du code QR : https://www.ssl.com/how-to/enroll-esigner-remote-document-ev-code-signing/
  2. Méthode SMS OTP : https://www.ssl.com/guide/how-to-enable-otp-sms-two-factor-authentication-for-esigner-cloud-code-or-document-signing/

Installer eSigner CodeSignTool

S'il vous plaît se référer à cet article pour télécharger et obtenir un aperçu de toutes les commandes disponibles dans CodeSignTool.

Signez votre fichier Nuget avec eSigner CodeSignTool

  1. Pour pouvoir signer des fichiers Nuget à l'aide de CodeSignTool, vous devez d'abord ajouter le point de terminaison hérité d'horodatage dans le Fichier source des propriétés de CodeSignTool. Ouvrir le dossier CodeSignTool > Ouvrir conf sous-dossier > Ouvrir code_sign_tool Fichier source des propriétés. Ajoutez l'ancien point de terminaison : TSA_LEGACY_URL=http://ts.ssl.com/legacy

    Si vous utilisez un certificat de test, vous devez également remplacer le contenu de conf/code_sign_tool.properties avec le texte suivant :
    CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com
  2. Ouvrez votre outil de ligne de commande et modifiez le répertoire pour pointer vers le dossier d'installation de CodeSignTool en utilisant le cd commander. Exemple: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
  3. Utilisez cette commande pour signer votre fichier Nuget :
    CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
  4. Après avoir saisi la commande de signature, votre outil de ligne de commande vous demandera le mot de passe à usage unique (OTP) lié à l'outil que vous avez utilisé pour inscrire votre certificat dans eSigner : soit une application de code QR, soit un SMS/téléphone mobile : Enter the OTP - Press enter to continue: 
  5. Code signé avec succès ! Vous serez averti que votre fichier Nuget a été signé avec succès. Exemple:
    Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg

Paramètres requis

  • -credential_id=<CREDENTIAL_ID>: Identifiant d'identification pour la signature du certificat.
  • -input_file_path=<PATH>: Chemin de l'objet de code à signer.
  • -otp=<OTP>: valeur OAuth OTP de l'application d'authentification.
  • -output_dir_path=<PATH>: Répertoire où seront écrits les objets de code signés.
  • -password=<PASSWORD>: mot de passe du compte SSL.com.
  • -username=<USERNAME>: nom d'utilisateur du compte SSL.com

Dépannage des erreurs de signature

  1. Si votre mot de passe comprend des caractères spéciaux, placez-le entre guillemets (par exemple -password=”P!@^^ssword12″).
  2. Si vous rencontrez des erreurs de signature telles que :
    • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
    • The system cannot find the path specified.
    • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
    • \Documents\sample was unexpected at this time.
Essayez ce qui suit:
    • Placez votre chemin de fichier d'entrée et votre chemin de répertoire de sortie entre guillemets.
    • Tapez ou copiez-collez directement les paramètres requis sur l'outil de ligne de commande. Évitez de taper et de copier-coller la commande à partir d'autres éditeurs de texte.

Certificats de signature de code EV de SSL.com sont reconnus dans le monde entier pour signer numériquement le code logiciel avec des signatures numériques sécurisées. 

ACHETEZ VOTRE CERTIFICAT DE SIGNATURE DE CODE SSL.COM EV

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com