Automatizálja az eSigner EV kód aláírását

Ezek az útmutatások megmutatják, hogyan lehet a CodeSignTool segítségével kódobjektumokat aláírni anélkül, hogy az egyes fájlokhoz manuális OTP-beírást kérnének, lehetővé téve az automatikus EV-kód eAláíró tanúsítványokat. Automatizált opciója miatt a CodeSignTool alkalmas vállalati kódaláírásra. Kérjük, tekintse meg az SSL.com webhelyet eSigner kód aláírási útmutató a CodeSignTool telepítéséről és alapvető használatáról.

Az utasításokért automatizálja az EV-kód aláírását a signtool.exe vagy a certutil.exe segítségével kérlek nézd át ez a hogyan.

1. módszer: TOTP titok

1. Amikor megjelenik az eSigner QR-kód a tanúsítványhoz, másolja és mentse a secret code biztonságos helyen látható érték. Ez az eSigner tanúsítványhoz társított TOTP (időalapú egyszeri jelszó) titkos érték. Ugyanúgy, mint a 2FA hitelesítő szoftver, mint például az Authy, a QR-kódból beolvasva használhatja ezt az értéket érvényes OTP-k előállítására a kód aláírásához, a CodeSignTool felhasználhatja arra, hogy automatikusan OTP-ket állítson elő a kód aláírásakor.
   
   Az SSL.com egyedi megoldásokat kínál az Ön IoT-szükségleteihez. További információért keress!

   INFORMÁCIÓKÉRÉS

2. Használja a TOTP titkot a sajátjában CodeSignTool parancsot az alábbiak szerint. (Cserélje ki az értékeket a következőre: ALL-CAPS tényleges értékeivel):

   CodeSignTool jel -credential_id = CREDENTIAL-ID -felhasználónév = FELHASZNÁLÓ-jelszó = JELSZÓ -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH

   Jegyzet: Amikor csak lehetséges, ezeket a hitelesítő adatokat titokban kell tárolnia a build eszközben, ahelyett, hogy közvetlenül belefoglalná a parancsokba és a szkriptekbe. További információt a szoftver dokumentációjában talál.
3. A CodeSignTool a megadott titkos értéket használja az OTP kiszámításához, és a megadott bemeneti fájlt aláírják OTP felszólítás nélkül.
   

   Kód sikeresen aláírva: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Ha a hibaüzenetet kapja, Error: invalid otp amikor egy fájlt automatizálással próbál aláírni, azt a következő problémák okozhatják:

   • A parancs TOTP titka más felhasználói fiókhoz és / vagy tanúsítványhoz van társítva, mint amit a megadott bejelentkezési adatok és hitelesítő adatok azonosítója jelez.
   • A parancs TOTP titka egyébként érvénytelen.
   • A rendszer ideje nincs szinkronizálva egy megbízható időszerverrel. A TOTP algoritmus a számítógép idejétől függ, amely szorosan megfelel az aláíró szervernek.

2. módszer: batch_sign parancs

1. A CodeSignTool 1.2.0 verziója tartalmazza a parancsot batch_sign, amely lehetővé teszi, hogy egyszerre akár 100 fájlt is regisztrálhasson egy OTP vagy a TOTP titkával. Az alábbihoz hasonló paranccsal írja alá a kódobjektumokat egy könyvtárban egy OTP-vel. (Cserélje ki az ALL-CAPS értékeit a tényleges értékekre. Az INPUT-DIR-PATH az aláírni kívánt fájlokkal rendelkező könyvtár.):
   

   CodeSignTool batch_sign -felhasználónév = FELHASZNÁLÓ-jelszó = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Írja be az OTP-t - Nyomja le az Enter billentyűt a folytatáshoz: 455145 Batch sign parancs végrehajtása. Kimeneti könyvtár aláírt fájlokhoz: output

2. Mint a sign paranccsal a TOTP titkot is használhatja batch_sign:
   

   CodeSignTool kötegelt_jel-felhasználónév = FELHASZNÁLÓ-jelszó = JELSZÓ-hitelesítő_azonosító = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET Kötegjel végrehajtása. Kimeneti könyvtár aláírt fájlokhoz: output