CodeSignTool egy biztonságos, adatvédelem-orientált, több platformos Java parancssori segédprogram a Microsoft Authenticode és Java kód objektumok távoli aláírására eAláíró EV-kód aláíró tanúsítványok. A fájlok tördelését a rendszer elküldi SSL.com aláíráshoz, hogy magát a kódot ne küldjék el. Ez ideális, ha érzékeny fájlokat kell aláírni, de nem szabad a vezetéken keresztül aláírásra elküldeni. A CodeSignTool ideális automatizált kötegelt folyamatokhoz is nagy volumenű aláírásokhoz vagy a meglévő CI / CD-folyamatokba történő integráláshoz.
A CodeSignTool által aláírható összes fájltípus megismeréséhez olvassa el ezt a cikket: Az eSigner által támogatott fájltípusok
Az utasításokért automatizálja az EV-kód aláírását a signtool.exe vagy a certutil.exe segítségével kérlek nézd át ez a hogyan.
Ha esigner segítségével szeretné aláírni a dokumentumokat, kérjük olvassa el ezt a DocSignTool útmutatót.
CodeSignTool telepítés
A CodeSignTool jelenlegi verziójának telepítéséhez egyszerűen töltse le és csomagolja ki a megfelelő fájlt az operációs rendszerhez:
Ne feledje, hogy a Windows-letöltés tartalmazza a Java futási idejét, de a Linux / macOS verzióhoz Java futásidejű telepítés szükséges. A parancs Windows verziója kötegelt fájl (CodeSignTool.bat
), a Linux / macOS verzió pedig shell parancsfájl (CodeSignTool.sh
).
A CodeSignTool használatának áttekintése
Használat: CodeSignTool [-hV] [COMMAND] [PARAMETERS]
Opciók:
-h
,--help
: Súgó üzenet megjelenítése és kilépés.-V
,--version
: A verzióinformációk megjelenítése és kilépés.
parancsok:
get_credential_ids
: Adja meg az adott felhasználóhoz társított eSigner hitelesítő adatok azonosítóinak listáját.credential_info
: A hitelesítő adatok azonosítójához kapcsolódó kimeneti kulcs és tanúsítvány adatai.sign
: Jel és időbélyegző kód objektum.batch_sign
: Több kódobjektum aláírása és időbélyegzése egy OTP-vel.hash
: Előre kiszámítja a kivonatokat, hogy később felhasználhassa őketbatch_hash_sign
parancs.batch_sign_hash
: Jelkivonat (ok) előre kiszámítvahash
parancs.
paraméterek:
-access_token=<TOKEN>
: OAuth hozzáférési token.-credential_id=<CREDENTIAL_ID>
: Hitelesítő azonosító a tanúsítvány aláírásához.-input_dir_path=<PATH>
: Írja be az aláírandó kódobjektumok könyvtárát, számolja ki a kivonatokat, vagy válasszon aláíratlan fájlokat és a megfelelő kivonatokat az aláíráshoz.-input_file_path=<PATH>
: Az aláírandó kódobjektum elérési útja.-otp=<OTP>
: OAuth OTP-érték a hitelesítési alkalmazásból.-output_dir_path=<PATH>
: Könyvtár, ahova az aláírt kód objektum (oka) t írják.-password=<PASSWORD>
: SSL.com fiók jelszó.-program_name=<PROGRAM_NAME>
: A program neve (csak MSI telepítők számára).-totp_secret=<TOTP_SECRET>
: OAuth TOTP titok-username=<USERNAME>
: SSL.com fiók felhasználónév-override="true"
: Felülírja az aláírt fájlt
-password="P!@^^ssword12"
).CodeSignTool parancsok
get_credential_ids
Adja meg az adott felhasználóhoz társított eSigner hitelesítő adatok azonosítóinak listáját. Paraméterek -username
és a -password
szükségesek.
Használat: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
Példa:
CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
Belépés CodeSignTool get_credential_ids
a szükséges paraméterek nélkül megjeleníti a parancs használati információit.
hitelesítő_info
A hitelesítő adatok azonosítójával kapcsolatos kimeneti kulcs és tanúsítvány adatai. Paraméterek -credential_id
, -username
és -password
szükségesek.
Használat: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
Példa:
CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -felhasználónév=john.doe@example.com -password = "P0z9 @ lxo41" EVCS tanúsítvány tárgya: - DN tárgy: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = USA, OID.2.5.4.15 = Nevada, OID.20081614243 = magánszervezet, CN = SSL Corp, SORSZÁM = NV26, O = SSL Corp, L = Houston, ST = Texas, C = USA - A tanúsítvány lejárta: február 21., 21:37:2024 EST 3 - kibocsátó DN: CN = SSL.com EV kód aláíró köztes CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = USA
Belépés CodeSignTool credential_info
a szükséges paraméterek nélkül megjeleníti a parancs használati információit.
scan_code
Engedélyezi a rosszindulatú programok előzetes aláírását. Ez megvizsgálja a fájlt az esetleges rosszindulatú programok után, hogy elkerülje a kód kompromittálását és megakadályozza a kód aláírását, ha rosszindulatú programokat észlel.
Használat: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>
Az SSL.com Malware Scan szolgáltatásának biztonsági előnyeiről részletesebb információért látogasson el honlapunkra külön oldalt.
<p></p>
Jel és időbélyeg kód objektum. Paraméterek -username
, -password
és -input_file_path
szükségesek. -credential_id
csak egynél több eSigner kód aláíró tanúsítvánnyal rendelkező felhasználók számára szükséges. -output_dir_path
, -program_name
és -totp_secret
választhatóak.
Használat: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Opcionális paraméterek:
- If
-credential_id
el van hagyva, és a felhasználónak csak egy eSigner kód aláíró tanúsítványa van, a CodeSignTool ezt alapértelmezés szerint meg fogja állapítani. Ha a felhasználónak több kód aláíró tanúsítványa van, akkor ez a paraméter kötelező. - If
-output_dir_path
el van hagyva, a fájlban megadott fájl-input_file_path
felülíródik az aláírt fájllal. A CodeSignTool a fájl felülírása előtt felszólítja a felhasználót. - If
-program_name
jelen van az MSI telepítő aláírásakor, az érték a megerősítő párbeszédpanelen jelenik meg programnévként. - If
-totp_secret
jelen van, a CodeSignTool kiszámítja az időalapú OTP-t az aláíráshoz, lehetővé téve az eszköz automatikus használatát. Ha ez a paraméter nincs megadva, a felhasználó kéri az OTP kézi beírását.
Példák:
Manuális OTP bevitel:
CodeSignTool jel -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -felhasználónév = john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = aláírt -input_file_path = teszt.exe Írja be az OTP folytatását : 884646 Kód sikeresen aláírva: C: \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signe \ test.exe
Automatizált OTP generálás:
CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
Belépés CodeSignTool sign
a szükséges paraméterek nélkül megjeleníti a parancs használati információit.
Error: invalid otp
egy fájl aláírásának megkísérlésekor a következő problémák egy vagy több oka lehet:
- A hitelesítő alkalmazásba beolvasott QR-kód nem egyezik meg a parancs felhasználónevével, jelszavával és / vagy hitelesítő adatainak azonosítójával. Ez akkor történhet meg, ha:
- Több fiókja van konfigurálva a 2FA-hoz az eszközén, és rosszat választott.
- Ön megpróbálja használni a bejelentkezési adatait a megosztott tanúsítvány, de beolvasott egy QR-kódot, amelyet egy csapattárs osztott meg a fiókjából.
- A beírt OTP már lejárt.
- A parancs érvénytelen TOTP titkot tartalmaz.
kötegelt_jel
Legfeljebb 100 kódfájl aláírása és időbélyegzése egy OTP-vel. Paraméterek -username
, -password
és -input_dir_path
szükségesek. -credential_id
csak egynél több eSigner kód aláíró tanúsítvánnyal rendelkező felhasználók számára szükséges. -output_dir_path
, -program_name
és -totp_secret
választhatóak.
Használat: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Ha a felhasználó kötegelt aláírást szeretne végrehajtani rosszindulatú programok ellenőrzésével, akkor a kötegben lévő minden kódobjektumot először a scan_code
parancsot, majd utána a batch_sign
parancs futtatható.
Opcionális paraméterek:
- If
-credential_id
el van hagyva, és a felhasználónak csak egy eSigner kód aláíró tanúsítványa van, a CodeSignTool ezt alapértelmezés szerint meg fogja állapítani. Ha a felhasználónak több kód aláíró tanúsítványa van, akkor ez a paraméter kötelező. - If
-output_dir_path
el van hagyva, a fájlban megadott fájlok-input_dir_path
felülíródik az aláírt fájlokkal. A CodeSignTool a fájl felülírása előtt felszólítja a felhasználót. - If
-program_name
jelen van az MSI telepítő aláírásakor, az érték a megerősítő párbeszédpanelen jelenik meg programnévként. - If
-totp_secret
jelen van, a CodeSignTool kiszámítja az időalapú OTP-t az aláíráshoz, lehetővé téve az eszköz automatikus használatát. Ha ez a paraméter nincs megadva, a felhasználó kéri az OTP kézi beírását.
Példa:
CodeSignTool batch_sign -felhasználónév=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path455145 Nyomja meg Enter Enter A kötegelt jel parancs sikeresen végrehajtva. Kimeneti könyvtár aláírt fájlokhoz: output
Belépés CodeSignTool batch_sign
a szükséges paraméterek nélkül megjeleníti a parancs használati információit.
hash
Előre kiszámítja a kivonatokat, hogy később felhasználhassa őket batch_hash_sign
parancs. Paraméter -input_dir_path
megkövetelt. -program_name
opcionális
Használat: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]
Opcionális paraméterek:
- If
-program_name
jelen van az MSI telepítő aláírásakor, az érték a megerősítő párbeszédpanelen jelenik meg programnévként.
Példa:
CodeSignTool hash -input_dir_path = input Hash parancs sikeresen végrehajtva. Hash fájlok létrehozva: input
Belépés CodeSignTool hash
a szükséges paraméterek nélkül megjeleníti a parancs használati információit.
batch_sign_hash
Jelkivonat (ok) előre kiszámítva hash
parancs. Paraméterek -access_token
, input_dir_path
, -otp
és output_dir_path
szükségesek. -credential_id
csak egynél több eSigner kód aláíró tanúsítvánnyal rendelkező felhasználók számára szükséges.
Használat: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
Opcionális paraméterek:
- If
-credential_id
el van hagyva, és a felhasználónak csak egy eSigner kód aláíró tanúsítványa van, a CodeSignTool ezt alapértelmezés szerint meg fogja állapítani. Ha a felhasználónak több kód aláíró tanúsítványa van, akkor ez a paraméter kötelező.
Példa:
CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
Belépés CodeSignTool batch_sign_hash
a szükséges paraméterek nélkül megjeleníti a parancs használati információit.