A NuGet-csomag egy szabványos formátum a szoftverkönyvtárak, -eszközök és -eszközök terjesztésére a .NET-ökoszisztémában. Lehetővé teszi a fejlesztők számára, hogy könnyedén megosszák és felhasználják a kódot különböző projektek és platformok között.
A NuGet a .NET fejlesztői keretrendszer csomagkezelője, amelyet elsősorban a Microsoft Visual Studio és a .NET Core programokkal használnak. Leegyszerűsíti a projektben a külső függőségek kezelésének folyamatát azáltal, hogy a csomagok központi tárházát biztosítja, amely könnyen telepíthető és frissíthető.
A fejlesztők a NuGet segítségével csomagokat kereshetnek a hivatalos NuGet Gallery-ből vagy más egyéni csomagforrásokból. A csomag azonosítása után telepíthető egy projektbe, amely automatikusan feloldja és letölti az összes szükséges függőséget.
A NuGet csomagok használatával a fejlesztők időt takaríthatnak meg a meglévő kód és funkciók kihasználásával, ahelyett, hogy újra feltalálnák a kereket a gyakori feladatokhoz. Elősegíti a kód újrafelhasználását, a moduláris fejlesztést, valamint leegyszerűsíti a külső könyvtárak és függőségek kezelését a .NET-projektekben.
Az SSL.com eSigner CodeSignTool egy biztonságos, adatvédelem-orientált többplatformos Java parancssori segédprogram Microsoft Authenticode és Java kód objektumok távoli aláírására eSigner által bejegyzett kódaláíró tanúsítványokkal. Hatékonyan és felhasználóbarát módon képes a Nuget csomagok aláírására.
Az SSL.com EV-kód aláíró tanúsítványai világszerte megbíznak a szoftverkód digitális aláírásában biztonságos digitális aláírással.
Rendeljen kód aláíró tanúsítványt
Gyártási bizonyítvány
A gyártási kód aláíró tanúsítvány megrendelésével kapcsolatos utasításokért tekintse meg az útmutató cikket: A kód- és dokumentum-aláíró tanúsítványok rendelési folyamata.Tesztigazolás
Azoknak a felhasználóknak, akik szeretnének kipróbálni a teszttanúsítvány segítségével történő kódaláírást, az SSL.com sandbox környezet olyan helyet kínál, ahol szabadon kísérletezhetnek. Kövesse az alábbi lépéseket az SSL.com teszttanúsítvány megrendeléséhez.- Jelentkezzen be sandbox fiókjába a következő címen: https://sandbox.ssl.com/login. Ha még nincs sandbox fiók, újat hozhat létre a címen https://sandbox.ssl.com/users/new.
- Miután bejelentkezett a sandbox fiókba, kattintson a Irányítópult fül.
- Görgessen le a gombbal fejlesztők és az integráció szakaszban és kattintson a fejlesztői eszközök link.
- Válassza ki a megrendelni kívánt teszt EV tanúsítványt. Adja meg a tanúsítvány érvényességi idejét. Végül kattintson a Hozzon létre tesztrendelést gombot.
- Lépjen kapcsolatba az SSL.com ügyfélszolgálati csapatával (support@ssl.com) a tesztkód aláíró tanúsítvány érvényesítéséhez.
Regisztrálja tanúsítványát az eSigner Cloud Code Signing szolgáltatásba
A tanúsítvány érvényesítése után most már regisztrálhatja azt az eSignerben. Tekintse meg ezt az útmutatót: Regisztráljon az eSignerrel távoli dokumentum- és kódaláírásra.Telepítse az eSigner CodeSignTool eszközt
Kérjük, olvassa el ezt a cikket letöltheti és áttekintést kaphat a CodeSignTool összes elérhető parancsáról.Írja alá NuGet-csomagját az eSigner Cloud Key Adapter (CKA) segítségével
eSigner CKA (Cloud Key Adapter) egy Windows alapú alkalmazás, amely a Cryptography API: Next Generation felületet (KSP Key Service Provider) használja, hogy lehetővé tegye az olyan eszközök számára, mint a certutil.exe és a signtool.exe, hogy az eSigner Cloud Signature Consortium (CSC)-kompatibilis API-t használhassák a vállalati kód-aláírási műveletekhez. . Úgy működik, mint egy virtuális USB-token, és betölti a kód aláíró tanúsítványokat a tanúsítványtárolóba.
- Hivatkozni ezt a cikket tudni, hogyan kell telepíteni eSigner CKA A számítógépén.
- Jelentkezzen be az eSigner CKA-ba az SSL.com-fiók hitelesítő adataival.
- Használja a sIGN parancsot a NuGet fájl bejelentkezéséhez Windows SignTool:
dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper
http://ts.ssl.com/legacy--certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My
Írja alá NuGet-csomagját az eSigner CodeSignTool segítségével
Az SSL.com eSigner CodeSignTool egy biztonságos, adatvédelem-orientált többplatformos Java parancssori segédprogram Microsoft Authenticode és Java kód objektumok távoli aláírására eSigner által bejegyzett kódaláíró tanúsítványokkal. Hatékonyan és felhasználóbarát módon képes a Nuget csomagok aláírására. Lásd a cikket eSigner CodeSignTool Parancs útmutató letöltheti az alkalmazást, és áttekintést kaphat az összes elérhető parancsról.- Ahhoz, hogy a Nuget fájlokat CodeSignTool segítségével aláírhassa, először hozzá kell adnia az időbélyeg örökölt végpontját a Tulajdonságok Forrásfájl a CodeSignTool programból. Nyissa meg a CodeSignTool mappát > Megnyitás conf almappa > Megnyitás code_sign_tool Tulajdonságok Forrásfájl. Adja hozzá a régi végpontot: TSA_LEGACY_URL=http://ts.ssl.com/legacy
Ha teszttanúsítványt használ, akkor a tartalmát is ki kell cserélnieconf/code_sign_tool.properties
a következő szöveggel:
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA
- Nyissa meg a parancssori eszközt, és módosítsa a könyvtárat úgy, hogy a CodeSignTool telepítési mappájára mutasson a segítségével cd parancs. Példa:
C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
- Ezzel a paranccsal írja alá Nuget fájlját:
CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
- Az aláírás parancs beírása után a Parancssori eszköz kérni fogja az egyszeri jelszót (OTP), amely ahhoz az eszközhöz kapcsolódik, amellyel a tanúsítványt regisztrálta az eSignerben: QR-kód alkalmazás vagy SMS/mobiltelefon:
Enter the OTP - Press enter to continue:
- A kód aláírása sikeres! Értesítést kap arról, hogy a Nuget fájl aláírása sikeresen megtörtént. Példa:
Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
Kötelező paraméterek
-credential_id=<CREDENTIAL_ID>
: Hitelesítő azonosító a tanúsítvány aláírásához.-input_file_path=<PATH>
: Az aláírandó kódobjektum elérési útja.-otp=<OTP>
: OAuth OTP-érték a hitelesítési alkalmazásból.-output_dir_path=<PATH>
: Könyvtár, ahova az aláírt kód objektum (oka) t írják.-password=<PASSWORD>
: SSL.com fiók jelszó.-username=<USERNAME>
: SSL.com fiók felhasználónév
Aláírási hibák hibaelhárítása
- Ha jelszava speciális karaktereket tartalmaz, tegye idézőjelbe (pl. -password=”P!@^^ssword12″).
- Ha aláírási hibákat tapasztal, mint például:
'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
The system cannot find the path specified.
WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
\Documents\sample was unexpected at this time.
-
- Tegye idézőjelbe a bemeneti fájl elérési útját és a kimeneti könyvtár elérési útját.
- Írja be vagy közvetlenül másolja + illessze be a szükséges paramétereket a parancssori eszközbe. Kerülje a parancs más szövegszerkesztőkből történő beírását és másolását.
Az SSL.com EV-kód aláíró tanúsítványai világszerte megbíznak a szoftverkód digitális aláírásában biztonságos digitális aláírással.
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.