Configurer eSigner CKA
Téléchargez eSigner CKA depuis SSL.com et installez l'application.
Pour un guide complet sur la façon d'installer eSigner CKA et de l'utiliser pour charger votre certificat de signature de code EV sur le Magasin de certificats utilisateur, rendez-vous sur ce guide: Comment automatiser la signature de code EV avec Signtool.exe ou Certutil.exe à l'aide d'eSigner CKA (adaptateur de clé cloud).
Les sous-sections suivantes sont des extraits importants du guide.
Choisissez la signature de code automatisée
Choisir la signature de code automatisée pendant le mode d'installation empêchera Visual Studio de demander plusieurs fois l'OTP si vous avez plusieurs fichiers à signer. Cliquez sur ce lien pour lire la section du guide expliquant comment installer eSigner CKA pour la signature automatisée de code.
Après avoir installé eSigner CKA, connectez-vous au programme avec les identifiants de votre compte SSL.com.
Placez votre mot de passe à usage unique basé sur le temps (TOTP)
Vous pouvez trouver votre TOTP inclus dans les détails de la commande de certificat EV Code Signing sur votre compte SSL.com. Tapez le code PIN à 4 chiffres que vous avez précédemment défini lorsque vous avez enregistré votre commande pour eSigner, puis cliquez sur le Afficher le code QR bouton pour révéler le TOTP.
Votre TOTP sera affiché sur une case étiquetée code secret. Copiez le TOTP, collez-le sur le Secret TOTP champ de la fenêtre eSigner CKA, puis cliquez sur le OK bouton pour l'enregistrer.
Après avoir saisi les informations d'identification de votre compte SSL.com et le TOTP, vous pourrez afficher les détails de votre certificat de signature de code EV. Si vous décidez de mettre à jour votre TOTP, collez le nouveau TOTP dans le champ attribué, puis cliquez sur Enregistré.
Vérifiez votre certificat de signature de code EV dans le Magasin de certificats utilisateur
Après avoir installé eSigner CKA et ajouté votre certificat de signature de code EV au Magasin de certificats utilisateur, vous pourrez vérifier votre certificat EV Code Signing en appuyant sur Touche Windows + R puis tapez certmgr.msc pour accéder au magasin de certificats utilisateur. Lorsque la fenêtre du gestionnaire de certificats apparaît, cliquez sur le Personnel dossier sur le panneau de gauche, puis sélectionnez le Professionnelles sous-dossier à droite pour localiser votre certificat EV Code Signing.
Exécutez Visual Studio 2022
Ouvrez votre projet sur Visual Studio et passez la souris sur la fenêtre de l'Explorateur de solutions.
Cliquez sur l'onglet Démo et choisissez l'option Publier.
Lorsque la fenêtre de publication des emplacements apparaît, choisissez ClickOnce puis cliquez sur Suivant.
Confirmez l'emplacement de publication et cliquez sur Suivant.
Continuez à cliquer Suivant pour Emplacement d'installation et Paramètres
Une fois que vous atteignez le Signer les manifestes étape, cliquez sur la case à cocher pour Signez les manifestes ClickOnce option, puis cliquez sur Sélectionnez dans le magasin.
Choisissez le bon certificat de signature de code EV que vous avez chargé dans le magasin de certificats utilisateur à l'aide d'eSigner CKA.
Vous pouvez également vérifier si le numéro de série du certificat correspond à celui sur eSigner CKA en cliquant sur les propriétés du certificat et Plus de détails languette.
Cliquez sur Terminer
Après vous être assuré que vous avez sélectionné le bon certificat, cliquez sur Suivant et ensuite, Finition.
Prêt à publier
Visual Studio vous informera alors que le fichier est prêt à être publié sur ClickOnce. Clique le Publier .
Publié avec succès
Quelques secondes après avoir cliqué sur le Publier , Visual Studio 2022 vous avertira si les fichiers ont été signés et publiés avec succès.
Vérifier les signatures numériques sur les fichiers signés
Vous pouvez ensuite procéder à l'emplacement des fichiers qui ont été signés par code et vérifier les détails de leurs signatures numériques.
Faites un clic droit sur chaque fichier. Cliquez sur Propriétés. Clique le Signatures numériques languette. Et puis cliquez sur le Plus de détails pour afficher les détails du certificat de signature de code EV.
Remarques
- Ce tutoriel concerne l'intégration ClickOnce eSigner CKA avec Visual Studio 2022
- eSigner CKA ne fonctionnera pas sur Visual Studio 2013 en raison de CSP (Cryptographic Service Providers)
- eSigner CKA fonctionnera sur Visual Studio 2019 mais aura de légères variations sur certaines étapes en fonction de son interface.
- La date et l'heure de votre ordinateur doivent être synchronisées avec l'emplacement où vous vous connectez actuellement. Si ce n'est pas le cas, Visual Studio 2022 ne parviendra pas à publier vos fichiers.
- Lors de la signature de code de vos fichiers avec eSigner CKA et Visual Studio 2022, vous pouvez utiliser un certificat émis ou un certificat de test sur le bac à sable SSL.com. Le guide eSigner CKA vous apprend à configurer l'application pour la signature en direct ou en test.