Nuget csomagok kód aláírása az eSigner segítségével

Rendeljen kód aláíró tanúsítványt

Gyártási bizonyítvány

A gyártási kód aláíró tanúsítvány megrendelésével kapcsolatos utasításokért tekintse meg az útmutató cikket: A kód- és dokumentum-aláíró tanúsítványok rendelési folyamata.

Tesztigazolás

Azoknak a felhasználóknak, akik szeretnének kipróbálni a teszttanúsítvány segítségével történő kódaláírást, az SSL.com sandbox környezet olyan helyet kínál, ahol szabadon kísérletezhetnek. Kövesse az alábbi lépéseket az SSL.com teszttanúsítvány megrendeléséhez.

1. Jelentkezzen be sandbox fiókjába a következő címen: https://sandbox.ssl.com/login. Ha még nincs sandbox fiók, újat hozhat létre a címen https://sandbox.ssl.com/users/new.
2. Miután bejelentkezett a sandbox fiókba, kattintson a Irányítópult fül.
3. Görgessen le a gombbal fejlesztők és az integráció szakaszban és kattintson a fejlesztői eszközök link.
4. Válassza ki a megrendelni kívánt teszt EV tanúsítványt. Adja meg a tanúsítvány érvényességi idejét. Végül kattintson a Hozzon létre tesztrendelést gombot.
5. Lépjen kapcsolatba az SSL.com ügyfélszolgálati csapatával (support@ssl.com) a tesztkód aláíró tanúsítvány érvényesítéséhez.

Regisztrálja tanúsítványát az eSigner Cloud Code Signing szolgáltatásba

A tanúsítvány érvényesítése után most már regisztrálhatja azt az eSignerben. Tekintse meg ezt az útmutatót: Regisztráljon az eSignerrel távoli dokumentum- és kódaláírásra.

Telepítse az eSigner CodeSignTool eszközt

Kérjük, olvassa el ezt a cikket letöltheti és áttekintést kaphat a CodeSignTool összes elérhető parancsáról.

Írja alá NuGet-csomagját az eSigner Cloud Key Adapter (CKA) segítségével

eSigner CKA (Cloud Key Adapter) egy Windows alapú alkalmazás, amely a Cryptography API: Next Generation felületet (KSP Key Service Provider) használja, hogy lehetővé tegye az olyan eszközök számára, mint a certutil.exe és a signtool.exe, hogy az eSigner Cloud Signature Consortium (CSC)-kompatibilis API-t használhassák a vállalati kód-aláírási műveletekhez. . Úgy működik, mint egy virtuális USB-token, és betölti a kód aláíró tanúsítványokat a tanúsítványtárolóba.

1. Hivatkozni ezt a cikket tudni, hogyan kell telepíteni eSigner CKA A számítógépén.
2. Jelentkezzen be az eSigner CKA-ba az SSL.com-fiók hitelesítő adataival.
3. Használja a sIGN parancsot a NuGet fájl bejelentkezéséhez Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Írja alá NuGet-csomagját az eSigner CodeSignTool segítségével

Az SSL.com eSigner CodeSignTool egy biztonságos, adatvédelem-orientált többplatformos Java parancssori segédprogram Microsoft Authenticode és Java kód objektumok távoli aláírására eSigner által bejegyzett kódaláíró tanúsítványokkal. Hatékonyan és felhasználóbarát módon képes a Nuget csomagok aláírására. Lásd a cikket eSigner CodeSignTool Parancs útmutató letöltheti az alkalmazást, és áttekintést kaphat az összes elérhető parancsról.

1. Ahhoz, hogy a Nuget fájlokat CodeSignTool segítségével aláírhassa, először hozzá kell adnia az időbélyeg örökölt végpontját a Tulajdonságok Forrásfájl a CodeSignTool programból. Nyissa meg a CodeSignTool mappát > Megnyitás conf almappa > Megnyitás code_sign_tool Tulajdonságok Forrásfájl. Adja hozzá a régi végpontot: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Ha teszttanúsítványt használ, akkor a tartalmát is ki kell cserélnie conf/code_sign_tool.properties a következő szöveggel:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA

2. Nyissa meg a parancssori eszközt, és módosítsa a könyvtárat úgy, hogy a CodeSignTool telepítési mappájára mutasson a segítségével cd parancs. Példa: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Ezzel a paranccsal írja alá Nuget fájlját:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Az aláírás parancs beírása után a Parancssori eszköz kérni fogja az egyszeri jelszót (OTP), amely ahhoz az eszközhöz kapcsolódik, amellyel a tanúsítványt regisztrálta az eSignerben: QR-kód alkalmazás vagy SMS/mobiltelefon: Enter the OTP - Press enter to continue: 
5. A kód aláírása sikeres! Értesítést kap arról, hogy a Nuget fájl aláírása sikeresen megtörtént. Példa:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Kötelező paraméterek

• -credential_id=<CREDENTIAL_ID>: Hitelesítő azonosító a tanúsítvány aláírásához.
• -input_file_path=<PATH>: Az aláírandó kódobjektum elérési útja.
• -otp=<OTP>: OAuth OTP-érték a hitelesítési alkalmazásból.
• -output_dir_path=<PATH>: Könyvtár, ahova az aláírt kód objektum (oka) t írják.
• -password=<PASSWORD>: SSL.com fiók jelszó.
• -username=<USERNAME>: SSL.com fiók felhasználónév

Aláírási hibák hibaelhárítása

1. Ha jelszava speciális karaktereket tartalmaz, tegye idézőjelbe (pl. -password=”P!@^^ssword12″).
2. Ha aláírási hibákat tapasztal, mint például:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Próbálja meg a következőket:

• • Tegye idézőjelbe a bemeneti fájl elérési útját és a kimeneti könyvtár elérési útját.
  • Írja be vagy közvetlenül másolja + illessze be a szükséges paramétereket a parancssori eszközbe. Kerülje a parancs más szövegszerkesztőkből történő beírását és másolását.