Un package NuGet est un format standardisé pour la distribution de bibliothèques de logiciels, d'outils et de ressources dans l'écosystème .NET. Il permet aux développeurs de partager et de consommer facilement du code sur différents projets et plates-formes.
NuGet est un gestionnaire de packages pour le framework de développement .NET, principalement utilisé avec Visual Studio et .NET Core de Microsoft. Il simplifie le processus de gestion des dépendances externes dans un projet en fournissant un référentiel centralisé de packages qui peuvent être facilement installés et mis à jour.
Les développeurs peuvent utiliser NuGet pour rechercher des packages à partir de la galerie NuGet officielle ou d'autres sources de packages personnalisés. Une fois qu'un package est identifié, il peut être installé dans un projet, qui résout et télécharge automatiquement toutes les dépendances requises.
En utilisant les packages NuGet, les développeurs peuvent gagner du temps en tirant parti du code et des fonctionnalités existants, au lieu de réinventer la roue pour les tâches courantes. Il favorise la réutilisation du code, le développement modulaire et simplifie la gestion des bibliothèques externes et des dépendances dans les projets .NET.
eSigner CodeSignTool de SSL.com est un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des objets de code Microsoft Authenticode et Java avec des certificats de signature de code inscrits par eSigner. Il est capable de signer des packages Nuget de manière efficace et conviviale.
Certificats de signature de code EV de SSL.com sont reconnus dans le monde entier pour signer numériquement le code logiciel avec des signatures numériques sécurisées.
Commander un certificat de signature de code
Certificat de production
Pour savoir comment commander un certificat de signature de code de production, veuillez consulter l'article du guide : Processus de commande des certificats de signature de code et de document.Certificat de test
Pour les utilisateurs qui souhaitent essayer la signature de code à l'aide d'un certificat de test, l'environnement sandbox SSL.com offre un endroit où ils peuvent expérimenter librement. Suivez les étapes ci-dessous pour commander un certificat de test SSL.com.- Connectez-vous à votre compte sandbox sur https://sandbox.ssl.com/login. S'il n'y a pas encore de compte sandbox, un nouveau peut être créé à https://sandbox.ssl.com/users/new.
- Une fois connecté au compte sandbox, cliquez sur le Onglet Tableau de bord.
- Faites défiler jusqu'à la développeurs et intégration section et cliquez sur le outils de développement lien.
- Sélectionnez le certificat de test EV que vous souhaitez commander. Spécifiez la durée de validité du certificat. Enfin, cliquez sur le Créer une commande de test .
- Contactez l'équipe d'assistance de SSL.com (support@ssl.com) pour que le certificat de signature de code de test soit validé.
Inscrivez votre certificat dans eSigner Cloud Code Signing
Une fois votre certificat validé, vous pouvez désormais l'inscrire dans eSigner. Référez-vous à ce guide : Inscrivez-vous avec eSigner pour la signature de documents et de codes à distance.Installer eSigner CodeSignTool
S'il vous plaît se référer à cet article. pour télécharger et obtenir un aperçu de toutes les commandes disponibles dans CodeSignTool.Signez votre package NuGet avec eSigner Cloud Key Adapter (CKA)
eSigner CKA (adaptateur de clé cloud) est une application basée sur Windows qui utilise l'interface Cryptography API : Next Generation (KSP Key Service Provider) pour permettre à des outils tels que certutil.exe et signtool.exe d'utiliser l'API conforme à eSigner Cloud Signature Consortium (CSC) pour les opérations de signature de code d'entreprise. . Il agit comme un jeton USB virtuel et charge les certificats de signature de code dans le magasin de certificats.
- Reportez-vous à cet article. savoir comment installer Signataire électronique CKA sur votre ordinateur.
- Connectez-vous à eSigner CKA avec les informations d'identification de votre compte SSL.com.
- Utilisez le sign commande ci-dessous pour signer votre fichier NuGet sur Outil de signature Windows:
dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper
http://ts.ssl.com/legacy--certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My
Signez votre package NuGet avec eSigner CodeSignTool
eSigner CodeSignTool de SSL.com est un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des objets de code Microsoft Authenticode et Java avec des certificats de signature de code inscrits par eSigner. Il est capable de signer des packages Nuget de manière efficace et conviviale. Référez-vous à l'article Guide des commandes eSigner CodeSignTool pour télécharger l'application et avoir un aperçu de toutes les commandes disponibles.- Pour pouvoir signer des fichiers Nuget à l'aide de CodeSignTool, vous devez d'abord ajouter le point de terminaison hérité d'horodatage dans le Fichier source des propriétés de CodeSignTool. Ouvrir le dossier CodeSignTool > Ouvrir conf sous-dossier > Ouvrir code_sign_tool Fichier source des propriétés. Ajoutez l'ancien point de terminaison : TSA_LEGACY_URL=http://ts.ssl.com/legacy
Si vous utilisez un certificat de test, vous devez également remplacer le contenu deconf/code_sign_tool.properties
avec le texte suivant :
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com
- Ouvrez votre outil de ligne de commande et modifiez le répertoire pour pointer vers le dossier d'installation de CodeSignTool en utilisant le cd commander. Exemple:
C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
- Utilisez cette commande pour signer votre fichier Nuget :
CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
- Après avoir saisi la commande de signature, votre outil de ligne de commande vous demandera le mot de passe à usage unique (OTP) lié à l'outil que vous avez utilisé pour inscrire votre certificat dans eSigner : soit une application de code QR, soit un SMS/téléphone mobile :
Enter the OTP - Press enter to continue:
- Code signé avec succès ! Vous serez averti que votre fichier Nuget a été signé avec succès. Exemple:
Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
Paramètres requis
-credential_id=<CREDENTIAL_ID>
: Identifiant d'identification pour la signature du certificat.-input_file_path=<PATH>
: Chemin de l'objet de code à signer.-otp=<OTP>
: valeur OAuth OTP de l'application d'authentification.-output_dir_path=<PATH>
: Répertoire où seront écrits les objets de code signés.-password=<PASSWORD>
: mot de passe du compte SSL.com.-username=<USERNAME>
: nom d'utilisateur du compte SSL.com
Dépannage des erreurs de signature
- Si votre mot de passe comprend des caractères spéciaux, placez-le entre guillemets (par exemple -password=”P!@^^ssword12″).
- Si vous rencontrez des erreurs de signature telles que :
'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
The system cannot find the path specified.
WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
\Documents\sample was unexpected at this time.
-
- Placez votre chemin de fichier d'entrée et votre chemin de répertoire de sortie entre guillemets.
- Tapez ou copiez-collez directement les paramètres requis sur l'outil de ligne de commande. Évitez de taper et de copier-coller la commande à partir d'autres éditeurs de texte.
Certificats de signature de code EV de SSL.com sont reconnus dans le monde entier pour signer numériquement le code logiciel avec des signatures numériques sécurisées.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.