eSigner CodeSignTool Parancs útmutató

Összes Útmutató megtekintése

CodeSignTool egy biztonságos, adatvédelem-orientált, több platformos Java parancssori segédprogram a Microsoft Authenticode és Java kód objektumok távoli aláírására eAláíró EV-kód aláíró tanúsítványok. A fájlok tördelését a rendszer elküldi SSL.com aláíráshoz, hogy magát a kódot ne küldjék el. Ez ideális, ha érzékeny fájlokat kell aláírni, de nem szabad a vezetéken keresztül aláírásra elküldeni. A CodeSignTool ideális automatizált kötegelt folyamatokhoz is nagy volumenű aláírásokhoz vagy a meglévő CI / CD-folyamatokba történő integráláshoz.

Ha ki szeretné próbálni a CodeSignTool-ot demo fiókkal és tanúsítvánnyal, olvassa el eSigner bemutató hitelesítő adatok és tanúsítványok hitelesítő adatok és konfigurációs információk.

A CodeSignTool által aláírható összes fájltípus megismeréséhez olvassa el ezt a cikket: Az eSigner által támogatott fájltípusok

Az utasításokért automatizálja az EV-kód aláírását a signtool.exe vagy a certutil.exe segítségével kérlek nézd át ez a hogyan.

Ha esigner segítségével szeretné aláírni a dokumentumokat, kérjük olvassa el ezt a DocSignTool útmutatót.

CodeSignTool telepítés

A CodeSignTool jelenlegi verziójának telepítéséhez egyszerűen töltse le és csomagolja ki a megfelelő fájlt az operációs rendszerhez:

Ne feledje, hogy a Windows-letöltés tartalmazza a Java futási idejét, de a Linux / macOS verzióhoz Java futásidejű telepítés szükséges. A parancs Windows verziója kötegelt fájl (CodeSignTool.bat), a Linux / macOS verzió pedig shell parancsfájl (CodeSignTool.sh).

Ugrás az oldal tetejére

A CodeSignTool használatának áttekintése

Használat: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Opciók:

  • -h, --help: Súgó üzenet megjelenítése és kilépés.
  • -V, --version: A verzióinformációk megjelenítése és kilépés.

parancsok:

  • get_credential_ids: Adja meg az adott felhasználóhoz társított eSigner hitelesítő adatok azonosítóinak listáját.
  • credential_info: A hitelesítő adatok azonosítójához kapcsolódó kimeneti kulcs és tanúsítvány adatai.
  • sign: Jel és időbélyegző kód objektum.
  • batch_sign: Több kódobjektum aláírása és időbélyegzése egy OTP-vel.
  • hash: Előre kiszámítja a kivonatokat, hogy később felhasználhassa őket batch_hash_sign parancs.
  • batch_sign_hash: Jelkivonat (ok) előre kiszámítva hash parancs.

paraméterek:

  • -access_token=<TOKEN>: OAuth hozzáférési token.
  • -credential_id=<CREDENTIAL_ID>: Hitelesítő azonosító a tanúsítvány aláírásához.
  • -input_dir_path=<PATH>: Írja be az aláírandó kódobjektumok könyvtárát, számolja ki a kivonatokat, vagy válasszon aláíratlan fájlokat és a megfelelő kivonatokat az aláíráshoz.
  • -input_file_path=<PATH>: Az aláírandó kódobjektum elérési útja.
  • -otp=<OTP>: OAuth OTP-érték a hitelesítési alkalmazásból.
  • -output_dir_path=<PATH>: Könyvtár, ahova az aláírt kód objektum (oka) t írják.
  • -password=<PASSWORD>: SSL.com fiók jelszó.
  • -program_name=<PROGRAM_NAME>: A program neve (csak MSI telepítők számára).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP titok
  • -username=<USERNAME>: SSL.com fiók felhasználónév
  • -override="true": Felülírja az aláírt fájlt
Ha a jelszó speciális karaktereket tartalmaz, csatolja idézőjelbe (pl -password="P!@^^ssword12").
Ugrás az oldal tetejére

CodeSignTool parancsok

get_credential_ids

Adja meg az adott felhasználóhoz társított eSigner hitelesítő adatok azonosítóinak listáját. Paraméterek -username és a -password szükségesek.

Használat: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Példa:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Belépés CodeSignTool get_credential_ids a szükséges paraméterek nélkül megjeleníti a parancs használati információit.

Ugrás az oldal tetejére

hitelesítő_info

A hitelesítő adatok azonosítójával kapcsolatos kimeneti kulcs és tanúsítvány adatai. Paraméterek -credential_id, -usernameés -password szükségesek.

Használat: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Példa:

CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -felhasználónév=john.doe@example.com -password = "P0z9 @ lxo41" EVCS tanúsítvány tárgya: - DN tárgy: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = USA, OID.2.5.4.15 = Nevada, OID.20081614243 = magánszervezet, CN = SSL Corp, SORSZÁM = NV26, O = SSL Corp, L = Houston, ST = Texas, C = USA - A tanúsítvány lejárta: február 21., 21:37:2024 EST 3 - kibocsátó DN: CN = SSL.com EV kód aláíró köztes CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = USA

Belépés CodeSignTool credential_info a szükséges paraméterek nélkül megjeleníti a parancs használati információit.

Ugrás az oldal tetejére

scan_code

Engedélyezi a rosszindulatú programok előzetes aláírását. Ez megvizsgálja a fájlt az esetleges rosszindulatú programok után, hogy elkerülje a kód kompromittálását és megakadályozza a kód aláírását, ha rosszindulatú programokat észlel.

Használat: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

Az SSL.com Malware Scan szolgáltatásának biztonsági előnyeiről részletesebb információért látogasson el honlapunkra külön oldalt.

Ugrás az oldal tetejére

<p></p>

Jel és időbélyeg kód objektum. Paraméterek -username, -passwordés -input_file_path szükségesek. -credential_id csak egynél több eSigner kód aláíró tanúsítvánnyal rendelkező felhasználók számára szükséges. -output_dir_path, -program_nameés -totp_secret választhatóak.

Használat: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Opcionális paraméterek:

  • If -credential_id el van hagyva, és a felhasználónak csak egy eSigner kód aláíró tanúsítványa van, a CodeSignTool ezt alapértelmezés szerint meg fogja állapítani. Ha a felhasználónak több kód aláíró tanúsítványa van, akkor ez a paraméter kötelező.
  • If -output_dir_path el van hagyva, a fájlban megadott fájl -input_file_path felülíródik az aláírt fájllal. A CodeSignTool a fájl felülírása előtt felszólítja a felhasználót.
  • If -program_name jelen van az MSI telepítő aláírásakor, az érték a megerősítő párbeszédpanelen jelenik meg programnévként.
  • If -totp_secret jelen van, a CodeSignTool kiszámítja az időalapú OTP-t az aláíráshoz, lehetővé téve az eszköz automatikus használatát. Ha ez a paraméter nincs megadva, a felhasználó kéri az OTP kézi beírását.
Az EV-kód aláíró tanúsítvány eSignerbe történő bejegyzésével és a kétfaktoros hitelesítés beállításával kapcsolatos információkat olvassa el Távoli EV kód aláírás eSignerrel. A TOTP titkos értékével kapcsolatos információkért lásd: Automatizálja az eSigner EV kód aláírását.

Példák:

Manuális OTP bevitel:

CodeSignTool jel -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -felhasználónév = john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = aláírt -input_file_path = teszt.exe Írja be az OTP folytatását : 884646 Kód sikeresen aláírva: C: \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signe \ test.exe

Automatizált OTP generálás:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Belépés CodeSignTool sign a szükséges paraméterek nélkül megjeleníti a parancs használati információit.

Ha a hibaüzenetet kapja, Error: invalid otp egy fájl aláírásának megkísérlésekor a következő problémák egy vagy több oka lehet:

  • A hitelesítő alkalmazásba beolvasott QR-kód nem egyezik meg a parancs felhasználónevével, jelszavával és / vagy hitelesítő adatainak azonosítójával. Ez akkor történhet meg, ha:
    • Több fiókja van konfigurálva a 2FA-hoz az eszközén, és rosszat választott.
    • Ön megpróbálja használni a bejelentkezési adatait a megosztott tanúsítvány, de beolvasott egy QR-kódot, amelyet egy csapattárs osztott meg a fiókjából.
  • A beírt OTP már lejárt.
  • A parancs érvénytelen TOTP titkot tartalmaz.
Néhány eSigner-felhasználó az érvénytelen aláírásokkal kapcsolatos problémákról számolt be, amikor aláírta a Microsoft Visual Studio segítségével felépített MSI-telepítőket. Megkerülő megoldásként javasoljuk az MSI fájlok felépítését WiX eszközkészlet. A Visual Studio felhasználók kényelme érdekében a WiX Toolset VS kiterjesztés áll rendelkezésre.
Ugrás az oldal tetejére

kötegelt_jel

Megjegyzés: A kötegenként aláírható kódfájlok maximális száma 100.

Legfeljebb 100 kódfájl aláírása és időbélyegzése egy OTP-vel. Paraméterek -username, -passwordés -input_dir_path szükségesek. -credential_id csak egynél több eSigner kód aláíró tanúsítvánnyal rendelkező felhasználók számára szükséges. -output_dir_path, -program_nameés -totp_secret választhatóak.

Használat: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Ha a felhasználó kötegelt aláírást szeretne végrehajtani rosszindulatú programok ellenőrzésével, akkor a kötegben lévő minden kódobjektumot először a scan_code parancsot, majd utána a batch_sign parancs futtatható.

Opcionális paraméterek:

  • If -credential_id el van hagyva, és a felhasználónak csak egy eSigner kód aláíró tanúsítványa van, a CodeSignTool ezt alapértelmezés szerint meg fogja állapítani. Ha a felhasználónak több kód aláíró tanúsítványa van, akkor ez a paraméter kötelező.
  • If -output_dir_path el van hagyva, a fájlban megadott fájlok -input_dir_path felülíródik az aláírt fájlokkal. A CodeSignTool a fájl felülírása előtt felszólítja a felhasználót.
  • If -program_name jelen van az MSI telepítő aláírásakor, az érték a megerősítő párbeszédpanelen jelenik meg programnévként.
  • If -totp_secret jelen van, a CodeSignTool kiszámítja az időalapú OTP-t az aláíráshoz, lehetővé téve az eszköz automatikus használatát. Ha ez a paraméter nincs megadva, a felhasználó kéri az OTP kézi beírását.

Példa:

CodeSignTool batch_sign -felhasználónév=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path455145 Nyomja meg Enter Enter A kötegelt jel parancs sikeresen végrehajtva. Kimeneti könyvtár aláírt fájlokhoz: output

Belépés CodeSignTool batch_sign a szükséges paraméterek nélkül megjeleníti a parancs használati információit.

Ugrás az oldal tetejére

hash

Előre kiszámítja a kivonatokat, hogy később felhasználhassa őket batch_hash_sign parancs. Paraméter -input_dir_path megkövetelt. -program_name opcionális

Használat: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

Opcionális paraméterek:

  • If -program_name jelen van az MSI telepítő aláírásakor, az érték a megerősítő párbeszédpanelen jelenik meg programnévként.

Példa:

CodeSignTool hash -input_dir_path = input Hash parancs sikeresen végrehajtva. Hash fájlok létrehozva: input

Belépés CodeSignTool hash a szükséges paraméterek nélkül megjeleníti a parancs használati információit.

Ugrás az oldal tetejére

batch_sign_hash

Jelkivonat (ok) előre kiszámítva hash parancs. Paraméterek -access_token, input_dir_path, -otpés output_dir_path szükségesek. -credential_id csak egynél több eSigner kód aláíró tanúsítvánnyal rendelkező felhasználók számára szükséges.

Használat: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

Opcionális paraméterek:

  • If -credential_id el van hagyva, és a felhasználónak csak egy eSigner kód aláíró tanúsítványa van, a CodeSignTool ezt alapértelmezés szerint meg fogja állapítani. Ha a felhasználónak több kód aláíró tanúsítványa van, akkor ez a paraméter kötelező.

Példa:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Belépés CodeSignTool batch_sign_hash a szükséges paraméterek nélkül megjeleníti a parancs használati információit.

Ugrás az oldal tetejére

Videó: Felhő EV kód aláírása az eSigner és a CodeSignTool segítségével

https://youtu.be/Br25mZIlKdU
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.
Twitter
Facebook
LinkedIn
Reddit
E-mail

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Összes üzenet »

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni