Packages Nuget de signature de code avec eSigner

Commander un certificat de signature de code

Certificat de production

Pour savoir comment commander un certificat de signature de code de production, veuillez consulter l'article du guide : Processus de commande des certificats de signature de code et de document.

Certificat de test

Pour les utilisateurs qui souhaitent essayer la signature de code à l'aide d'un certificat de test, l'environnement sandbox SSL.com offre un endroit où ils peuvent expérimenter librement. Suivez les étapes ci-dessous pour commander un certificat de test SSL.com.

1. Connectez-vous à votre compte sandbox sur https://sandbox.ssl.com/login. S'il n'y a pas encore de compte sandbox, un nouveau peut être créé à https://sandbox.ssl.com/users/new.
2. Une fois connecté au compte sandbox, cliquez sur le Onglet Tableau de bord.
3. Faites défiler jusqu'à la développeurs et intégration section et cliquez sur le outils de développement lien.
4. Sélectionnez le certificat de test EV que vous souhaitez commander. Spécifiez la durée de validité du certificat. Enfin, cliquez sur le Créer une commande de test .
5. Contactez l'équipe d'assistance de SSL.com (support@ssl.com) pour que le certificat de signature de code de test soit validé.

Inscrivez votre certificat dans eSigner Cloud Code Signing

Une fois votre certificat validé, vous pouvez désormais l'inscrire dans eSigner. Référez-vous à ce guide : Inscrivez-vous avec eSigner pour la signature de documents et de codes à distance.

Installer eSigner CodeSignTool

S'il vous plaît se référer à cet article pour télécharger et obtenir un aperçu de toutes les commandes disponibles dans CodeSignTool.

Signez votre package NuGet avec eSigner Cloud Key Adapter (CKA)

eSigner CKA (adaptateur de clé cloud) est une application basée sur Windows qui utilise l'interface Cryptography API : Next Generation (KSP Key Service Provider) pour permettre à des outils tels que certutil.exe et signtool.exe d'utiliser l'API conforme à eSigner Cloud Signature Consortium (CSC) pour les opérations de signature de code d'entreprise. . Il agit comme un jeton USB virtuel et charge les certificats de signature de code dans le magasin de certificats.

1. Reportez-vous à cet article savoir comment installer Signataire électronique CKA sur votre ordinateur.
2. Connectez-vous à eSigner CKA avec les informations d'identification de votre compte SSL.com.
3. Utilisez le sign commande ci-dessous pour signer votre fichier NuGet sur Outil de signature Windows: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Signez votre package NuGet avec eSigner CodeSignTool

eSigner CodeSignTool de SSL.com est un utilitaire de ligne de commande Java multiplateforme sécurisé et axé sur la confidentialité pour signer à distance des objets de code Microsoft Authenticode et Java avec des certificats de signature de code inscrits par eSigner. Il est capable de signer des packages Nuget de manière efficace et conviviale. Référez-vous à l'article Guide des commandes eSigner CodeSignTool pour télécharger l'application et avoir un aperçu de toutes les commandes disponibles.

1. Pour pouvoir signer des fichiers Nuget à l'aide de CodeSignTool, vous devez d'abord ajouter le point de terminaison hérité d'horodatage dans le Fichier source des propriétés de CodeSignTool. Ouvrir le dossier CodeSignTool > Ouvrir conf sous-dossier > Ouvrir code_sign_tool Fichier source des propriétés. Ajoutez l'ancien point de terminaison : TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Si vous utilisez un certificat de test, vous devez également remplacer le contenu de conf/code_sign_tool.properties avec le texte suivant :
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Ouvrez votre outil de ligne de commande et modifiez le répertoire pour pointer vers le dossier d'installation de CodeSignTool en utilisant le cd commander. Exemple: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Utilisez cette commande pour signer votre fichier Nuget :
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Après avoir saisi la commande de signature, votre outil de ligne de commande vous demandera le mot de passe à usage unique (OTP) lié à l'outil que vous avez utilisé pour inscrire votre certificat dans eSigner : soit une application de code QR, soit un SMS/téléphone mobile : Enter the OTP - Press enter to continue: 
5. Code signé avec succès ! Vous serez averti que votre fichier Nuget a été signé avec succès. Exemple:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Paramètres requis

• -credential_id=<CREDENTIAL_ID>: Identifiant d'identification pour la signature du certificat.
• -input_file_path=<PATH>: Chemin de l'objet de code à signer.
• -otp=<OTP>: valeur OAuth OTP de l'application d'authentification.
• -output_dir_path=<PATH>: Répertoire où seront écrits les objets de code signés.
• -password=<PASSWORD>: mot de passe du compte SSL.com.
• -username=<USERNAME>: nom d'utilisateur du compte SSL.com

Dépannage des erreurs de signature

1. Si votre mot de passe comprend des caractères spéciaux, placez-le entre guillemets (par exemple -password=”P!@^^ssword12″).
2. Si vous rencontrez des erreurs de signature telles que :
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Essayez ce qui suit:

• • Placez votre chemin de fichier d'entrée et votre chemin de répertoire de sortie entre guillemets.
  • Tapez ou copiez-collez directement les paramètres requis sur l'outil de ligne de commande. Évitez de taper et de copier-coller la commande à partir d'autres éditeurs de texte.