eSigner CKA (Adaptor Kunci Cloud) adalah aplikasi berbasis Windows yang menggunakan antarmuka CNG (Penyedia Layanan Kunci KSP) untuk memungkinkan alat seperti certutil.exe dan signtool.exe menggunakan API yang sesuai dengan Cloud Signature Consortium (CSC) eSigner untuk operasi penandatanganan kode perusahaan. Tiga prasyarat harus dipenuhi sebelum dapat melakukan penandatanganan kode berbasis eSigner pada alat CI/CD:
- Beli Sertifikat Penandatanganan Kode EV SSL.com
- Daftarkan sertifikat penandatanganan kode Anda di eSigner
- Unduh dan instal eSigner CKA
.vsix Contoh Alur Kerja Penandatanganan
Variabel Lingkungan- USERNAME: Nama pengguna akun SSL.com. (Yg dibutuhkan)
- PASSWORD: Kata sandi akun SSL.com (Diperlukan)
- TOTP_RAHASIA: Rahasia TOTP OAuth. Anda dapat mengakses informasi rinci di Otomatisasi Penandatanganan Kode EV eSigner – SSL.com (Wajib Isi)
- MODE: 'kotak pasir' atau 'produk' (Wajib)
.Kode NET DLL Contoh Alur Kerja Penandatanganan
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Siapkan komponen alur kerja
- Buat folder .circleci di editor Anda. Sertakan alur kerja dengan folder dan buat file yml sebagai config.yml di bawah folder.
- Tetapkan versi CircleCI. Bidang versi dimaksudkan untuk digunakan untuk mengeluarkan peringatan untuk penghentian atau perubahan yang merusak.
Versi: 2.1
-
Bola adalah paket konfigurasi CircleCI yang dapat digunakan kembali yang dapat Anda bagikan di seluruh proyek, memungkinkan Anda untuk membuat perintah, pekerjaan, dan pelaksana yang dienkapsulasi dan berparameter yang dapat digunakan di beberapa proyek. Untuk menggunakan alat signtool, ini harus berupa windows.
bola:
menang: circleci/windows@5.0.0
-
Memanggil pekerjaan melalui alur kerja. Alur kerja mengatur serangkaian pekerjaan yang akan dijalankan.
alur kerja:
# Nama alur kerja.
file tanda tangan:
# Di dalam alur kerja, Anda menentukan pekerjaan yang ingin Anda jalankan.
pekerjaan:
– file tanda tangan
- Tentukan pekerjaan yang akan dipanggil nanti dalam alur kerja.
pekerjaan:
file tanda tangan:
- Tentukan lingkungan eksekusi. Kita harus menggunakan windows executionr karena diperlukan signtool.
pelaksana:
nama: win/server-2019
ukuran: sedang
varian: vs 2019
- Tempatkan direktori kerja untuk pekerjaan itu
direktori_kerja: /home/circleci/project
- Tambahkan langkah-langkah ke pekerjaan Lihat: https://circleci.com/docs/2.0/configuration-reference/#steps
Langkah:
- Periksa kode sumber sehingga alur kerja dapat mengaksesnya.
- Periksa
- Unduh dan Unzip Penyiapan eSignerCKA
- Lari:
nama: Download dan Unzip eSignerCKA Setup
perintah: |
Panggil-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
Luaskan Arsip -Force eSigner_CKA_1.0.3.zip
Hapus-Item eSigner_CKA_1.0.3.zip
Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Jalur “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”
- Instal eSignerCKA
- Lari:
nama: Siapkan eSignerCKA dalam Mode Senyap
perintah: |
mkdir -p “/home/circleci/project/eSignerCKA”
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | Keluar-Null
- Tetapkan informasi akun SSLcom di eSignerCKA
- Lari:
nama: Config Informasi Akun di eSignerCKA
perintah: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $env:MODE -user “$env:USERNAME” -pass “$env:PASSWORD” -totp “$env:TOTP_SECRET” -key “/home/circleci /project/eSignerCKA/master.key” -r
- Bongkar dan Muat sertifikat ke toko sertifikat windows
- Lari:
nama: Muat Sertifikat ke Windows Store
perintah: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe bongkar
/home/circleci/project/eSignerCKA/eSignerCKATool.exe memuat
- Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk penandatanganan dan Tanda tangan artefak dengan signtool
- Lari:
name: Pilih Certificate From Windows Store dan Sign Sample File dengan SignTool
perintah: |
$CodeSigningCert = Dapatkan Sertifikat-ChildItem:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1
& 'C:Program Files (x86)Windows Kits10App Certification Kitsigntool.exe' tanda tangan /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($CodeSigningCert.Thumbprint)” “HelloWorld. dll”
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Siapkan komponen alur kerja
- Buat folder .github/workflows di editor Anda. Sertakan alur kerja dengan folder dan buat file sign.yml di bawah folder.
- Beri nama proyek Anda dan jenis alur kerja yang terlibat
Nama: Tanda Artefak
-
Picu alur kerja ini dengan menekan
pada: dorong
-
Buat variabel lingkungan
lingkungan:
MASTER_KEY: master.kunci
SIGNABLE_FILE_PATH: HelloWorld.dll
INSTALL_DIR: C:UsersrunneradmineSignerCKA
MASTER_KEY_FILE: C:UsersrunneradmineSignerCKAmaster.key
-
Tentukan pekerjaan di editor Anda
pekerjaan:
file tanda tangan:
-
Jalankan pekerjaan di Windows Runnerrun-on: windows-terbaru
-
Buat nama. Saat alur kerja berjalan, ini adalah nama yang dicatat.
nama: Tandatangani File DLL dengan eSignerCKA
Uraikan langkah-langkah untuk pekerjaan Sign
-
Periksa kode sumber sehingga alur kerja dapat mengaksesnya.
– nama: Repositori Checkout
menggunakan: tindakan/checkout@v3
- Unduh dan Unzip Penyiapan eSignerCKA
– nama: Download dan Unzip eSignerCKA Setup
lari: |
Panggil-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
Luaskan Arsip -Force eSigner_CKA_1.0.3.zip
Hapus-Item eSigner_CKA_1.0.3.zip
Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Jalur “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe” - Instal eSignerCKA
– nama: Siapkan eSignerCKA dalam Mode Senyap
lari: |
Barang Baru - Direktori Jenis Barang -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Keluar-Null
- Tetapkan informasi akun SSL.com di eSignerCKA
– nama: Config Informasi Akun di eSignerCKA
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ rahasia.MODE }}” -pengguna “${{ rahasia.NAMA PENGGUNA }}”
-lulus “${{ rahasia.PASSWORD }}” -totp “${{ rahasia.TOTP_SECRET }}” -kunci “${{ env.MASTER_KEY_FILE }}” -r
- Bongkar dan Muat sertifikat ke toko sertifikat windows
– nama: Muat Sertifikat ke Windows Store
lari: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe membongkar
${{ env.INSTALL_DIR }}/eSignerCKATool.exe memuat - Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk ditandatangani
– nama: Pilih Sertifikat Dari Windows Store
lari: |
$CodeSigningCert = Dapatkan Sertifikat-ChildItem:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV - Masuk artefak dengan signtool
– nama: Tandatangani File Sampel dengan SignTool
lari: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Tentukan komponen alur kerja
- Cbuat file yml sebagai .gitlab-ci.yml di bawah folder.
- Digunakan untuk memilih pelari dari daftar pelari yang tersedia. Pelari harus memiliki semua tag yang tercantum di sini untuk menjalankan tugas.
.windows_runners:
tag:
– jendela bersama
– jendela
– jendela-1809
- Mengelompokkan pekerjaan ke dalam tahapan. Semua pekerjaan dalam satu tahap harus selesai sebelum tahap berikutnya dijalankan.
tahapan:
- tanda
- Di bawah ini adalah definisi pekerjaan Anda untuk menandatangani file. Tentukan di tahap mana pekerjaan akan dijalankan.
file tanda tangan:
tahap: tanda
- Nama satu atau beberapa pekerjaan untuk mewarisi konfigurasi.
meluas:
– .windows_runners - Tulis skrip untuk menandatangani file.
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# Siapkan eSignerCKA dalam Mode Senyap
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”'
# Periksa direktori instalasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerDesktopeSignerCKA'
# Config Informasi Akun di eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe config -mode ${MODE}
-pengguna “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key” -r'
# Bongkar Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe bongkar'
# Muat Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe memuat'
# Periksa direktori data
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKA'
# Periksa direktori data konfigurasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'
# Pilih Sertifikat Dari Windows Store
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Dapatkan-ChildItem Cert:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari'
# Sidik Jari Sertifikat Debug
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'
# Tandatangani File Contoh dengan SignTool
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint);
'C:Program Files (x86)Windows Kits10bin10.0.17763.0x86signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
Alur Kerja Contoh Penandatanganan Kode DLL .NET
Tentukan komponen alur kerja
- Buat file yml sebagai .travis.yml di bawah folder root.
- Tempatkan Arsitektur CPU untuk menjalankan pekerjaan.
lengkungan: amd64
- Bahasa default untuk menjalankan pekerjaan di Travis CI
bahasa: csharp
- Sistem Operasi untuk menjalankan pekerjaan
os: jendela
- Tentukan urutan tahapan. Semua pekerjaan dalam satu tahap harus diselesaikan sebelum tahap berikutnya dijalankan.
tahapan:
- tanda
- Tentukan tahap pembuatan
pekerjaan:
meliputi:
– panggung: tanda
-
Nama pekerjaan
nama: file tanda -
Sistem operasi untuk menjalankan pekerjaan
os: jendela -
Bahasa saat ini untuk menjalankan pekerjaan di Travis CI
bahasa: c -
Tulis skrip Sebelum untuk dijalankan sebelum membangun proyek
sebelum_skrip:
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Item Baru -Direktori Tipe Barang -Force -Path C:Userstravisbuilddesainer-sampelPenandatangan eCKASSLcom'
-
Tulis skrip untuk membangun proyek.
naskah:
# Unduh dan Unzip Pengaturan eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_1.0.3.zip'
– powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# Siapkan eSignerCKA dalam Mode Senyap
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuilddesainer-sampelpenanda tangan elektronikCKASSLcom” | Keluar-Null'
# Periksa direktori instalasi
– powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Userstravisbuilddesainer-sampelPenandatangan eCKASSLcom'
# Config Informasi Akun di eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe config -mode ${MODE} -pengguna “${USERNAME}”
-pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:Userstravisbuilddesainer-sampeleSignerCKASSLcommaster.key” -r'
# Bongkar Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe membongkar'
# Muat Sertifikat ke Windows Store
– powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe memuat'
# Pilih Sertifikat Dari Windows Store
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Dapatkan-ChildItem Cert:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari'
# Sidik Jari Sertifikat Debug
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'
# Tandatangani File Contoh dengan SignTool
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint); 'C:Program Files (x86)Windows Kits10binx64signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
Butuh Solusi Kustom?
Dengan pengetahuan ahli kami dan staf pendukung bintang lima, kami siap dan bersedia bekerja sama dengan Anda dalam solusi khusus atau diskon penandatanganan volume tinggi tingkat perusahaan. Isi formulir di bawah ini dan kami akan menghubungi Anda.