eSigner CKA (Adaptor Kunci Cloud) adalah aplikasi berbasis Windows yang menggunakan antarmuka CNG (Penyedia Layanan Kunci KSP) untuk memungkinkan alat seperti certutil.exe dan signtool.exe menggunakan API yang sesuai dengan Cloud Signature Consortium (CSC) eSigner untuk operasi penandatanganan kode perusahaan. Tiga prasyarat harus dipenuhi sebelum dapat melakukan penandatanganan kode berbasis eSigner pada alat CI/CD:
- Beli Sertifikat Penandatanganan Kode EV SSL.com
- Daftarkan sertifikat penandatanganan kode Anda di eSigner
- Unduh dan instal eSigner CKA
.vsix Contoh Alur Kerja Penandatanganan
Variabel Lingkungan- USERNAME: Nama pengguna akun SSL.com. (Yg dibutuhkan)
- PASSWORD: Kata sandi akun SSL.com (Diperlukan)
- TOTP_RAHASIA: Rahasia TOTP OAuth. Anda dapat mengakses informasi rinci di Otomatisasi Penandatanganan Kode EV eSigner – SSL.com (Wajib Isi)
- MODE: 'kotak pasir' atau 'produk' (Wajib)
.vsix Contoh Alur Kerja Penandatanganan
# Nama alur kerja.
nama: Artefak Tanda Tangan
# Picu alur kerja ini dengan cepat
pada: dorong
# Buat variabel lingkungan
lingkungan:
MASTER_KEY: master.kunci
SIGNABLE_FILE_PATH: HelloWorld.dll
SIGNABLE_VSIX_FILE_PATH: SSLcom.vsix
INSTALL_DIR: C:\Users\runneradmin\eSignerCKA
MASTER_KEY_FILE: C:\Users\runneradmin\eSignerCKA\master.key
pekerjaan:
# Mendefinisikan pekerjaan bernama “sign-file”
file tanda tangan:
# Jalankan pekerjaan di Windows Runner
run-on: windows-terbaru
# Saat alur kerja berjalan, ini adalah nama yang dicatat
nama: Tandatangani File DLL dengan eSignerCKA
Langkah:
# 1) Periksa kode sumbernya sehingga alur kerja dapat mengaksesnya.
– nama: Repositori Checkout
menggunakan: tindakan/checkout@v3
# 2) Unduh dan Buka zip Pengaturan eSignerCKA
– nama: Download dan Unzip eSignerCKA Setup
lari: |
Panggil-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
Luaskan Arsip -Force eSigner_CKA_Setup.zip
Hapus-Item eSigner_CKA_Setup.zip
Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Jalur “eSigner_CKA_*\*.exe”
# 3) Instal eSignerCKA
– nama: Siapkan eSignerCKA dalam Mode Senyap
lari: |
Barang Baru - Direktori Jenis Barang -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Keluar-Null
# 4) Tetapkan informasi akun SSLcom
– nama: Config Informasi Akun di eSignerCKA
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ rahasia.MODE }}” -pengguna “${{ rahasia.USERNAME }}” -pass “${{ rahasia.PASSWORD }}” - totp “${{ rahasia.TOTP_SECRET }}” -kunci “${{ env.MASTER_KEY_FILE }}” -r
# 5) Bongkar dan Muat sertifikat ke penyimpanan sertifikat windows
– nama: Muat Sertifikat ke Windows Store
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe membongkar
${{ env.INSTALL_DIR }}/eSignerCKATool.exe memuat
# 6) Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk ditandatangani
– nama: Pilih Sertifikat Dari Windows Store
lari: |
$CodeSigningCert = Sertifikat Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -Pertama 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV
# 7) Tanda tangani artefak dengan signtool
– nama: Tandatangani File Sampel dengan SignTool
lari: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.22621.0/x86/signtool.exe' tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}
# 8) Unggah Log eSignerCKA
– nama: Unggah Log eSignerCKA
kegunaan: tindakan/upload-artifact@v3
jika: ${{ selalu() }}
dengan:
nama: eSignerCKA-Log-DLL
jalur: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
# Mendefinisikan pekerjaan bernama “sign-vsix-file”
tanda-vsix-file:
# Jalankan pekerjaan di Windows Runner
run-on: windows-terbaru
# Saat alur kerja berjalan, ini adalah nama yang dicatat
nama: Tandatangani File VSIX dengan eSignerCKA
Langkah:
# 1) Periksa kode sumbernya sehingga alur kerja dapat mengaksesnya.
– nama: Repositori Checkout
menggunakan: tindakan/checkout@v3
# 2) Siapkan lingkungan .NET CLI untuk digunakan alur kerja.
– nama: Pengaturan Dotnet Core
lari: |
choco instal dotnet-runtime -y
# 3) Unduh dan Buka zip Pengaturan eSignerCKA
– nama: Download dan Unzip eSignerCKA Setup
lari: |
Panggil-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
Luaskan Arsip -Force eSigner_CKA_Setup.zip
Hapus-Item eSigner_CKA_Setup.zip
Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Jalur “eSigner_CKA_*\*.exe”
# 4) Instal eSignerCKA
– nama: Siapkan eSignerCKA dalam Mode Senyap
lari: |
Barang Baru - Direktori Jenis Barang -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Keluar-Null
# 5) Tetapkan informasi akun SSLcom
– nama: Config Informasi Akun di eSignerCKA
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ rahasia.MODE }}” -pengguna “${{ rahasia.USERNAME }}” -pass “${{ rahasia.PASSWORD }}” - totp “${{ rahasia.TOTP_SECRET }}” -kunci “${{ env.MASTER_KEY_FILE }}” -r
# 6) Bongkar dan Muat sertifikat ke penyimpanan sertifikat windows
– nama: Muat Sertifikat ke Windows Store
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe membongkar
${{ env.INSTALL_DIR }}/eSignerCKATool.exe memuat
# 7) Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk ditandatangani
– nama: Pilih Sertifikat Dari Windows Store
lari: |
$CodeSigningCert = Sertifikat Get-ChildItem:\CurrentUser\My -CodeSigningCert | Select-Object -Pertama 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV
# 8) Instal OpenVsixSignTool ke Lokasi Khusus (https://github.com/vcsjones/OpenOpcSignTool)
– nama: Instal OpenOpcSignTool
lari: |
Item Baru -Direktori Tipe Barang -Force -Path C:\Users\runneradmin\Desktop\dotnet-tools
Panggil-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
Pindahkan-Item -Jalur OpenVsixSignTool.zip -Tujuan C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip
Perluas-Archive -LiteralPath C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\runneradmin\Desktop\dotnet-tools -Force
# 9) Tanda tangani artefak dengan OpenOpcSignTool
– nama: Tanda Tangani File Sampel dengan OpenVsixSignTool
lari: |
C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward Tanda Utama Terbaru –sha1 ${{ env.THUMBPRINT }} –stempel waktu http://ts.ssl.com -ta sha256 -fd sha256 “${ { env.SIGNABLE_VSIX_FILE_PATH }}”
# 10) Unggah Log eSignerCKA
– nama: Unggah Log eSignerCKA
kegunaan: tindakan/upload-artifact@v3
jika: ${{ selalu() }}
dengan:
nama: eSignerCKA-Logs-VSIX
jalur: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
.vsix Contoh Alur Kerja Penandatanganan
# Pemicu integrasi berkelanjutan
pelatuk:
- tidak ada
# Mengelompokkan pekerjaan ke dalam tahapan. Semua pekerjaan dalam satu tahap harus diselesaikan sebelum tahap berikutnya dilaksanakan.
tahapan:
– panggung: tanda
# Saat alur kerja berjalan, ini adalah nama yang dicatat
nama tampilan: File Tanda Tangan
pekerjaan:
- pekerjaan:
kolam:
# Jalankan pekerjaan di VM Windows
vmImage: 'windows-terbaru'
Langkah:
# Unduh dan Unzip Pengaturan eSignerCKA
– PowerShell: |
Panggil-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
Luaskan Arsip -Force eSigner_CKA_Setup.zip
Hapus-Item eSigner_CKA_Setup.zip
Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Jalur “eSigner_CKA_*\*.exe”
displayName: 'Unduh dan Buka zip Pengaturan eSignerCKA'
# Atur eSignerCKA dalam Mode Senyap dan Periksa direktori instalasi
– PowerShell: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Keluar-Null
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
Dapatkan-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: 'Siapkan eSignerCKA dalam Mode Senyap'
# Config Informasi Akun di eSignerCKA
– PowerShell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -pengguna “$(USERNAME)” -pass “$(PASSWORD)” -totp “$(TOTP_SECRET)” -key “$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'Konfigurasi Informasi Akun di eSignerCKA'
# Bongkar dan Muat Sertifikat ke Windows Store
– PowerShell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe membongkar
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe memuat
displayName: 'Bongkar dan Muat Sertifikat ke Windows Store'
# Pilih Sertifikat Dari Windows Store dan Tanda Tangani File Sampel dengan SignTool
– PowerShell: |
$CodeSigningCert = Dapatkan Sertifikat-ChildItem:\CurrentUser\My -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari
Set-Variabel -Nama Sidik Jari -Nilai (Dapatkan-Konten .Sidik Jari); gema $Sidik Jari
& “C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe” tanda tangan /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Sidik Jempol HelloWorld.dll
displayName: 'Tandatangani File Contoh dengan SignTool'
# Simpan artefak untuk menggunakan pekerjaan penandatanganan
– tugas: PublishBuildArtifacts@1
displayName: 'Simpan untuk ditandatangani artefak untuk diunduh'
masukan:
pathtoPublish: HelloWorld.dll
nama artefak: HelloWorld.dll
– tahap: tanda_venam
# Saat alur kerja berjalan, ini adalah nama yang dicatat
namatampilan: Tanda tangan VSIX
pekerjaan:
- pekerjaan:
kolam:
# Jalankan pekerjaan di VM Windows
vmImage: 'windows-terbaru'
Langkah:
# Unduh dan Unzip Pengaturan eSignerCKA
– PowerShell: |
Panggil-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
Luaskan Arsip -Force eSigner_CKA_Setup.zip
Hapus-Item eSigner_CKA_Setup.zip
Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Jalur “eSigner_CKA_*\*.exe”
displayName: 'Unduh dan Buka zip Pengaturan eSignerCKA'
# Atur eSignerCKA dalam Mode Senyap dan Periksa direktori instalasi
– PowerShell: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Keluar-Null
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
Dapatkan-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: 'Siapkan eSignerCKA dalam Mode Senyap'
# Config Informasi Akun di eSignerCKA
– PowerShell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -pengguna “$(USERNAME)” -pass “$(PASSWORD)” -totp “$(TOTP_SECRET)” -key “$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'Konfigurasi Informasi Akun di eSignerCKA'
# Bongkar dan Muat Sertifikat ke Windows Store
– PowerShell: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe membongkar
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe memuat
displayName: 'Bongkar dan Muat Sertifikat ke Windows Store'
# Instal OpenVsixSignTool ke Lokasi Khusus (https://github.com/vcsjones/OpenOpcSignTool)
– PowerShell: |
Item Baru -Direktori Tipe Barang -Force -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools
Panggil-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
Pindahkan-Item -Jalur OpenVsixSignTool.zip -Tujuan $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip
Perluas-Archive -LiteralPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools -Force
displayName: 'Instal OpenVsixSignTool ke Lokasi Khusus'
# Pilih Sertifikat Dari Windows Store dan Tanda Tangani File Sampel dengan OpenOpcSignTool
– PowerShell: |
$CodeSigningCert = Dapatkan Sertifikat-ChildItem:\CurrentUser\My -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari
Set-Variabel -Nama Sidik Jari -Nilai (Dapatkan-Konten .Sidik Jari); gema $Sidik Jari
$(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward Tanda Utama Terbaru –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix
displayName: 'Tandatangani File Contoh dengan OpenOpcSignTool'
# Simpan artefak untuk menggunakan pekerjaan penandatanganan
– tugas: PublishBuildArtifacts@1
displayName: 'Simpan untuk ditandatangani artefak untuk diunduh'
masukan:
pathtoPublish: SSLcom.vsix
nama artefak: SSLcom.vsix
# Pelari Windows
.windows_runners:
# Digunakan untuk memilih pelari dari daftar pelari yang tersedia. Pelari harus memiliki semua tag yang tercantum di sini untuk menjalankan pekerjaan.
tag:
– jendela bersama
– jendela
– jendela-1809
# Mengelompokkan pekerjaan ke dalam tahapan. Semua pekerjaan dalam satu tahap harus diselesaikan sebelum tahap berikutnya dilaksanakan.
tahapan:
- tanda
# Di bawah ini adalah definisi tugas Anda untuk menandatangani file
file tanda tangan:
# Tentukan pada tahap apa pekerjaan akan dijalankan.
tahap: tanda
# Pelari untuk Menandatangani File di Windows
meluas:
– .windows_runners
sebelum_skrip:
# Buat Instal Dir
– Item Baru -Direktori Tipe Barang -Force -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– Panggil-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– Perluas-Arsip -Paksa eSigner_CKA_Setup.zip
– Hapus-Item eSigner_CKA_Setup.zip
– Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Jalur “eSigner_CKA_*\*.exe”
# Siapkan eSignerCKA dalam Mode Senyap
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Keluar-Null
# Periksa direktori instalasi
– dir C:\Users\gitlab_runner\Desktop\eSignerCKA
# Periksa direktori instalasi
– Dapatkan-ChildItem -Jalur C:\Users\gitlab_runner\Desktop\eSignerCKA
# Config Informasi Akun di eSignerCKA
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -pengguna “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Bongkar Sertifikat ke Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe membongkar
# Muat Sertifikat ke Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe memuat
# Periksa direktori data
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# Periksa direktori data konfigurasi
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Pilih Sertifikat Dari Windows Store
– $CodeSigningCert = Dapatkan Sertifikat-ChildItem:\CurrentUser\My -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari
# Sidik Jari Sertifikat Debug
– Set-Variabel -Nama Sidik Jari -Nilai (Dapatkan-Konten .Sidik Jari); gema $Sidik Jari
# Tandatangani File Contoh dengan SignTool
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
# Di bawah ini adalah definisi tugas Anda untuk menandatangani file
tanda-vsix:
# Tentukan pada tahap apa pekerjaan akan dijalankan.
tahap: tanda
# Pelari untuk Menandatangani File di Windows
meluas:
– .windows_runners
sebelum_skrip:
# Buat Instal Dir
– Item Baru -Direktori Tipe Barang -Force -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– Panggil-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– Perluas-Arsip -Paksa eSigner_CKA_Setup.zip
– Hapus-Item eSigner_CKA_Setup.zip
– Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Jalur “eSigner_CKA_*\*.exe”
# Siapkan eSignerCKA dalam Mode Senyap
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Keluar-Null
# Periksa direktori instalasi
– dir C:\Users\gitlab_runner\Desktop\eSignerCKA
# Periksa direktori instalasi
– Dapatkan-ChildItem -Jalur C:\Users\gitlab_runner\Desktop\eSignerCKA
# Config Informasi Akun di eSignerCKA
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -pengguna “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Bongkar Sertifikat ke Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe membongkar
# Muat Sertifikat ke Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe memuat
# Periksa direktori data
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# Periksa direktori data konfigurasi
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Pilih Sertifikat Dari Windows Store
– $CodeSigningCert = Dapatkan Sertifikat-ChildItem:\CurrentUser\My -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari
# Sidik Jari Sertifikat Debug
– Set-Variabel -Nama Sidik Jari -Nilai (Dapatkan-Konten .Sidik Jari); gema $Sidik Jari
# Instal Dotnet Runtime 7.0
– choco instal dotnet-runtime -y
# Instal OpenVsixSignTool ke Lokasi Khusus
– Item Baru -Direktori Tipe Barang -Force -Path C:\Users\gitlab_runner\Desktop\dotnet-tools
– Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
– Pindahkan-Item -Path OpenVsixSignTool.zip -Tujuan C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip
– Perluas-Archive -LiteralPath C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\gitlab_runner\Desktop\dotnet-tools -Force
# Tandatangani File Contoh dengan OpenVsixSignTool
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint); C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward Tanda Utama Terbaru –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 “SSLcom.vsix”'
.vsix Kode DLL Contoh Alur Kerja Penandatanganan
# Arsitektur CPU untuk menjalankan pekerjaan
lengkungan: amd64
# Bahasa default untuk menjalankan tes
bahasa: csharp
# Distribusi Ubuntu yang akan digunakan
dist: bionik
# Sistem Operasi untuk menjalankan pekerjaan
os: jendela
# Menentukan urutan tahapan pembangunan. Semua pekerjaan dalam satu tahap harus diselesaikan sebelum tahap berikutnya dilaksanakan.
tahapan:
- tanda
pekerjaan:
meliputi:
– panggung: tanda
# Nama pekerjaan
nama: file tanda
# Sistem operasi untuk menjalankan pekerjaan
os: jendela
# Gunakan bahasa generik default
bahasa: c
# Sebelum skrip dijalankan sebelum membangun proyek
sebelum_skrip:
# Buat Instal Dir
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Item Baru -Direktori Tipe Barang -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Script untuk membangun proyek
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Path “eSigner_CKA_*\*.exe”'
# Siapkan eSignerCKA dalam Mode Senyap
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Keluar-Null'
# Periksa direktori instalasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Config Informasi Akun di eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -pengguna “${USERNAME}” -pass “${ PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# Bongkar Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe bongkar'
# Muat Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe memuat'
# Pilih Sertifikat Dari Windows Store
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Sidik Jari Sertifikat Debug
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'
# Tandatangani File Contoh dengan SignTool
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll' ”
– panggung: tanda
# Nama pekerjaan
nama: tanda-vsix
# Sistem operasi untuk menjalankan pekerjaan
os: jendela
# Gunakan bahasa generik default
bahasa: c
# Sebelum skrip dijalankan sebelum membangun proyek
sebelum_skrip:
# Buat Instal Dir
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Item Baru -Direktori Tipe Barang -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Script untuk membangun proyek
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_Installer.exe” -Path “eSigner_CKA_*\*.exe”'
# Siapkan eSignerCKA dalam Mode Senyap
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Keluar-Null'
# Periksa direktori instalasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Config Informasi Akun di eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -pengguna “${USERNAME}” -pass “${ PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# Bongkar Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe bongkar'
# Muat Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe memuat'
# Pilih Sertifikat Dari Windows Store
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Sidik Jari Sertifikat Debug
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'
# Instal OpenVsixSignTool ke Lokasi Khusus (https://github.com/vcsjones/OpenOpcSignTool)
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Item Baru -Direktori Tipe Barang -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools'
powershell.exe -ExecutionPolicy Bypass -Perintah 'Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip'
powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Path OpenVsixSignTool.zip -Tujuan C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip'
powershell.exe -ExecutionPolicy Bypass -Perintah 'Expand-Archive -LiteralPath C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\travis\build\mbayrak-sslcom \eSignerCKA\dotnet-tools -Force'
# Tandatangani File Contoh dengan OpenVsixSignTool
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint); C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward Tanda Utama Terbaru –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix ”
.Kode NET DLL Contoh Alur Kerja Penandatanganan
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Siapkan komponen alur kerja
- Buat folder .circleci di editor Anda. Sertakan alur kerja dengan folder dan buat file yml sebagai config.yml di bawah folder.
- Tetapkan versi CircleCI. Bidang versi dimaksudkan untuk digunakan untuk mengeluarkan peringatan untuk penghentian atau perubahan yang merusak.
Versi: 2.1
-
Bola adalah paket konfigurasi CircleCI yang dapat digunakan kembali yang dapat Anda bagikan di seluruh proyek, memungkinkan Anda untuk membuat perintah, pekerjaan, dan pelaksana yang dienkapsulasi dan berparameter yang dapat digunakan di beberapa proyek. Untuk menggunakan alat signtool, ini harus berupa windows.
bola:
menang: circleci/windows@5.0.0
-
Memanggil pekerjaan melalui alur kerja. Alur kerja mengatur serangkaian pekerjaan yang akan dijalankan.
alur kerja:
# Nama alur kerja.
file tanda tangan:
# Di dalam alur kerja, Anda menentukan pekerjaan yang ingin Anda jalankan.
pekerjaan:
– file tanda tangan
- Tentukan pekerjaan yang akan dipanggil nanti dalam alur kerja.
pekerjaan:
file tanda tangan:
- Tentukan lingkungan eksekusi. Kita harus menggunakan windows executionr karena diperlukan signtool.
pelaksana:
nama: win/server-2019
ukuran: sedang
varian: vs 2019
- Tempatkan direktori kerja untuk pekerjaan itu
direktori_kerja: /home/circleci/project
- Tambahkan langkah-langkah ke pekerjaan Lihat: https://circleci.com/docs/2.0/configuration-reference/#steps
Langkah:
- Periksa kode sumber sehingga alur kerja dapat mengaksesnya.
- Periksa
- Unduh dan Unzip Penyiapan eSignerCKA
- Lari:
nama: Download dan Unzip eSignerCKA Setup
perintah: |
Panggil-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
Luaskan Arsip -Force eSigner_CKA_1.0.3.zip
Hapus-Item eSigner_CKA_1.0.3.zip
Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Jalur “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”
- Instal eSignerCKA
- Lari:
nama: Siapkan eSignerCKA dalam Mode Senyap
perintah: |
mkdir -p “/home/circleci/project/eSignerCKA”
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | Keluar-Null
- Tetapkan informasi akun SSLcom di eSignerCKA
- Lari:
nama: Config Informasi Akun di eSignerCKA
perintah: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $env:MODE -user “$env:USERNAME” -pass “$env:PASSWORD” -totp “$env:TOTP_SECRET” -key “/home/circleci /project/eSignerCKA/master.key” -r
- Bongkar dan Muat sertifikat ke toko sertifikat windows
- Lari:
nama: Muat Sertifikat ke Windows Store
perintah: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe bongkar
/home/circleci/project/eSignerCKA/eSignerCKATool.exe memuat
- Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk penandatanganan dan Tanda tangan artefak dengan signtool
- Lari:
name: Pilih Certificate From Windows Store dan Sign Sample File dengan SignTool
perintah: |
$CodeSigningCert = Dapatkan Sertifikat-ChildItem:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1
& 'C:Program Files (x86)Windows Kits10App Certification Kitsigntool.exe' tanda tangan /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($CodeSigningCert.Thumbprint)” “HelloWorld. dll”
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Siapkan komponen alur kerja
- Buat folder .github/workflows di editor Anda. Sertakan alur kerja dengan folder dan buat file sign.yml di bawah folder.
- Beri nama proyek Anda dan jenis alur kerja yang terlibat
Nama: Tanda Artefak
-
Picu alur kerja ini dengan menekan
pada: dorong
-
Buat variabel lingkungan
lingkungan:
MASTER_KEY: master.kunci
SIGNABLE_FILE_PATH: HelloWorld.dll
INSTALL_DIR: C:UsersrunneradmineSignerCKA
MASTER_KEY_FILE: C:UsersrunneradmineSignerCKAmaster.key
-
Tentukan pekerjaan di editor Anda
pekerjaan:
file tanda tangan:
-
Jalankan pekerjaan di Windows Runnerrun-on: windows-terbaru
-
Buat nama. Saat alur kerja berjalan, ini adalah nama yang dicatat.
nama: Tandatangani File DLL dengan eSignerCKA
Uraikan langkah-langkah untuk pekerjaan Sign
-
Periksa kode sumber sehingga alur kerja dapat mengaksesnya.
– nama: Repositori Checkout
menggunakan: tindakan/checkout@v3
- Unduh dan Unzip Penyiapan eSignerCKA
– nama: Download dan Unzip eSignerCKA Setup
lari: |
Panggil-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
Luaskan Arsip -Force eSigner_CKA_1.0.3.zip
Hapus-Item eSigner_CKA_1.0.3.zip
Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Jalur “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe” - Instal eSignerCKA
– nama: Siapkan eSignerCKA dalam Mode Senyap
lari: |
Barang Baru - Direktori Jenis Barang -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Keluar-Null
- Tetapkan informasi akun SSL.com di eSignerCKA
– nama: Config Informasi Akun di eSignerCKA
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ rahasia.MODE }}” -pengguna “${{ rahasia.NAMA PENGGUNA }}”
-lulus “${{ rahasia.PASSWORD }}” -totp “${{ rahasia.TOTP_SECRET }}” -kunci “${{ env.MASTER_KEY_FILE }}” -r
- Bongkar dan Muat sertifikat ke toko sertifikat windows
– nama: Muat Sertifikat ke Windows Store
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe membongkar
${{ env.INSTALL_DIR }}/eSignerCKATool.exe memuat - Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk ditandatangani
– nama: Pilih Sertifikat Dari Windows Store
lari: |
$CodeSigningCert = Dapatkan Sertifikat-ChildItem:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV - Masuk artefak dengan signtool
– nama: Tandatangani File Sampel dengan SignTool
lari: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Tentukan komponen alur kerja
- Cbuat file yml sebagai .gitlab-ci.yml di bawah folder.
- Digunakan untuk memilih pelari dari daftar pelari yang tersedia. Pelari harus memiliki semua tag yang tercantum di sini untuk menjalankan tugas.
.windows_runners:
tag:
– jendela bersama
– jendela
– jendela-1809
- Mengelompokkan pekerjaan ke dalam tahapan. Semua pekerjaan dalam satu tahap harus selesai sebelum tahap berikutnya dijalankan.
tahapan:
- tanda
- Di bawah ini adalah definisi pekerjaan Anda untuk menandatangani file. Tentukan di tahap mana pekerjaan akan dijalankan.
file tanda tangan:
tahap: tanda
- Nama satu atau beberapa pekerjaan untuk mewarisi konfigurasi.
meluas:
– .windows_runners - Tulis skrip untuk menandatangani file.
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# Siapkan eSignerCKA dalam Mode Senyap
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”'
# Periksa direktori instalasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerDesktopeSignerCKA'
# Config Informasi Akun di eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe config -mode ${MODE}
-pengguna “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key” -r'
# Bongkar Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe bongkar'
# Muat Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe memuat'
# Periksa direktori data
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKA'
# Periksa direktori data konfigurasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'
# Pilih Sertifikat Dari Windows Store
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Dapatkan-ChildItem Cert:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari'
# Sidik Jari Sertifikat Debug
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'
# Tandatangani File Contoh dengan SignTool
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint);
'C:Program Files (x86)Windows Kits10bin10.0.17763.0x86signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Tentukan komponen alur kerja
- Buat file yml sebagai .travis.yml di bawah folder root.
- Tempatkan Arsitektur CPU untuk menjalankan pekerjaan.
lengkungan: amd64
- Bahasa default untuk menjalankan pekerjaan di Travis CI
bahasa: csharp
- Sistem Operasi untuk menjalankan pekerjaan
os: jendela
- Tentukan urutan tahapan. Semua pekerjaan dalam satu tahap harus diselesaikan sebelum tahap berikutnya dijalankan.
tahapan:
- tanda
- Tentukan tahap pembuatan
pekerjaan:
meliputi:
– panggung: tanda
-
Nama pekerjaan
nama: file tanda -
Sistem operasi untuk menjalankan pekerjaan
os: jendela -
Bahasa saat ini untuk menjalankan pekerjaan di Travis CI
bahasa: c -
Tulis skrip Sebelum untuk dijalankan sebelum membangun proyek
sebelum_skrip:
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Item Baru -Direktori Tipe Barang -Force -Path C:Userstravisbuilddesainer-sampelPenandatangan eCKASSLcom'
-
Tulis skrip untuk membangun proyek.
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# Siapkan eSignerCKA dalam Mode Senyap
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuilddesainer-sampelpenanda tangan elektronikCKASSLcom” | Keluar-Null'
# Periksa direktori instalasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Userstravisbuilddesainer-sampelPenandatangan eCKASSLcom'
# Config Informasi Akun di eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe config -mode ${MODE} -pengguna “${USERNAME}”
-pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:Userstravisbuilddesainer-sampeleSignerCKASSLcommaster.key” -r'
# Bongkar Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe membongkar'
# Muat Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe memuat'
# Pilih Sertifikat Dari Windows Store
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Dapatkan-ChildItem Cert:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari'
# Sidik Jari Sertifikat Debug
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'
# Tandatangani File Contoh dengan SignTool
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint); 'C:Program Files (x86)Windows Kits10binx64signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
Butuh Solusi Kustom?
Dengan pengetahuan ahli kami dan staf pendukung bintang lima, kami siap dan bersedia bekerja sama dengan Anda dalam solusi khusus atau diskon penandatanganan volume tinggi tingkat perusahaan. Isi formulir di bawah ini dan kami akan menghubungi Anda.
