Ikon situs SSL.com

Cara Mengintegrasikan CKA eSigner dengan Alat CI/CD untuk Penandatanganan Kode Otomatis

Tim Dukungan SSL
Dua tabel di bawah menunjukkan cara mengintegrasikan eSigner CKA dengan Alat Integrasi Berkelanjutan/Pengiriman Berkelanjutan (CI/CD). untuk penandatanganan kode otomatis. Panduan untuk CircleCI, GitHub Actions, Gitlab CI, dan Travis CI disediakan untuk penandatanganan file .NET. Panduan untuk Azure Pipeline, GitHub Actions, Gitlab CI, dan Travis CI disediakan untuk penandatanganan file .vsix.

eSigner CKA (Adaptor Kunci Cloud) adalah aplikasi berbasis Windows yang menggunakan antarmuka CNG (Penyedia Layanan Kunci KSP) untuk memungkinkan alat seperti certutil.exe dan signtool.exe menggunakan API yang sesuai dengan Cloud Signature Consortium (CSC) eSigner  untuk operasi penandatanganan kode perusahaan. Tiga prasyarat harus dipenuhi sebelum dapat melakukan penandatanganan kode berbasis eSigner pada alat CI/CD:

SSL.com EV Penandatanganan Kode sertifikat membantu melindungi kode Anda dari gangguan dan kompromi yang tidak sah dengan tingkat validasi tertinggi, dan tersedia hanya untuk $ 249 per tahun. Anda juga bisa gunakan sertifikat Penandatanganan Kode EV Anda dalam skala besar di cloud menggunakan eSigner.

PESAN SEKARANG

.vsix Contoh Alur Kerja Penandatanganan

Variabel Lingkungan
Untuk kode sampel, Anda dapat merujuk ke SSL.com Repositori Github di: https://github.com/SSLcom/esigner-sample

.Kode NET DLL Contoh Alur Kerja Penandatanganan

Integrasi CircleCIIntegrasi Tindakan GitHubIntegrasi Gitlab CIIntegrasi Travis CI

Alur Kerja Contoh Penandatanganan Kode DLL .NET

Siapkan komponen alur kerja

  1. Buat folder .circleci di editor Anda. Sertakan alur kerja dengan folder dan buat file yml sebagai config.yml di bawah folder.
  2. Tetapkan versi CircleCI. Bidang versi dimaksudkan untuk digunakan untuk mengeluarkan peringatan untuk penghentian atau perubahan yang merusak.

    Versi: 2.1

  3. Bola adalah paket konfigurasi CircleCI yang dapat digunakan kembali yang dapat Anda bagikan di seluruh proyek, memungkinkan Anda untuk membuat perintah, pekerjaan, dan pelaksana yang dienkapsulasi dan berparameter yang dapat digunakan di beberapa proyek. Untuk menggunakan alat signtool, ini harus berupa windows.

    bola:

       menang: circleci/windows@5.0.0

  4. Memanggil pekerjaan melalui alur kerja. Alur kerja mengatur serangkaian pekerjaan yang akan dijalankan. 

    alur kerja:

       # Nama alur kerja.

       file tanda tangan:

          # Di dalam alur kerja, Anda menentukan pekerjaan yang ingin Anda jalankan.

             pekerjaan:

                – file tanda tangan

  5. Tentukan pekerjaan yang akan dipanggil nanti dalam alur kerja.

    pekerjaan:

       file tanda tangan:

  6. Tentukan lingkungan eksekusi. Kita harus menggunakan windows executionr karena diperlukan signtool.

    pelaksana:

       nama: win/server-2019

       ukuran: sedang

       varian: vs 2019

  7. Tempatkan direktori kerja untuk pekerjaan itu 

    direktori_kerja: /home/circleci/project

  8. Tambahkan langkah-langkah ke pekerjaan Lihat: https://circleci.com/docs/2.0/configuration-reference/#steps  

    Langkah:

  9. Periksa kode sumber sehingga alur kerja dapat mengaksesnya.

    - Periksa

  10. Unduh dan Unzip Penyiapan eSignerCKA

    - Lari:

          nama: Download dan Unzip eSignerCKA Setup

          perintah: |

             Panggil-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”

             Luaskan Arsip -Force eSigner_CKA_1.0.3.zip

             Hapus-Item eSigner_CKA_1.0.3.zip

             Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Jalur “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”

  11. Instal eSignerCKA

    - Lari:

          nama: Siapkan eSignerCKA dalam Mode Senyap

          perintah: |

                mkdir -p “/home/circleci/project/eSignerCKA”

                ./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | Keluar-Null

  12. Tetapkan informasi akun SSLcom di eSignerCKA

    - Lari:

          nama: Config Informasi Akun di eSignerCKA

          perintah: |

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $env:MODE -user “$env:USERNAME” -pass “$env:PASSWORD” -totp “$env:TOTP_SECRET” -key “/home/circleci /project/eSignerCKA/master.key” -r

  13. Bongkar dan Muat sertifikat ke toko sertifikat windows

    - Lari:

          nama: Muat Sertifikat ke Windows Store

          perintah: |

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe bongkar

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe memuat

  14. Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk penandatanganan dan Tanda tangan artefak dengan signtool

    - Lari:

          name: Pilih Certificate From Windows Store dan Sign Sample File dengan SignTool

          perintah: |

                $CodeSigningCert = Dapatkan Sertifikat-ChildItem:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1

                & 'C:Program Files (x86)Windows Kits10App Certification Kitsigntool.exe' tanda tangan /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($CodeSigningCert.Thumbprint)” “HelloWorld. dll”

Alur Kerja Contoh Penandatanganan Kode DLL .NET

Siapkan komponen alur kerja

  1. Buat folder .github/workflows di editor Anda. Sertakan alur kerja dengan folder dan buat file sign.yml di bawah folder.
  2. Beri nama proyek Anda dan jenis alur kerja yang terlibat 

    Nama: Tanda Artefak

  3. Picu alur kerja ini dengan menekan 

    pada: dorong

  4. Buat variabel lingkungan

    lingkungan:

     MASTER_KEY: master.kunci

     SIGNABLE_FILE_PATH: HelloWorld.dll

     INSTALL_DIR: C:UsersrunneradmineSignerCKA

     MASTER_KEY_FILE: C:UsersrunneradmineSignerCKAmaster.key

  5. Tentukan pekerjaan di editor Anda

    pekerjaan:

     file tanda tangan:

  6. Jalankan pekerjaan di Windows Runnerrun-on: windows-terbaru

  7. Buat nama. Saat alur kerja berjalan, ini adalah nama yang dicatat.

    nama: Tandatangani File DLL dengan eSignerCKA

Uraikan langkah-langkah untuk pekerjaan Sign

  1. Periksa kode sumber sehingga alur kerja dapat mengaksesnya.

    – nama: Repositori Checkout

       menggunakan: tindakan/checkout@v3

  2. Unduh dan Unzip Penyiapan eSignerCKA

    – nama: Download dan Unzip eSignerCKA Setup

      lari: |

          Panggil-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”

          Luaskan Arsip -Force eSigner_CKA_1.0.3.zip

          Hapus-Item eSigner_CKA_1.0.3.zip

          Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Jalur “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”
  3. Instal eSignerCKA

    – nama: Siapkan eSignerCKA dalam Mode Senyap

      lari: |

          Barang Baru - Direktori Jenis Barang -Force -Path ${{ env.INSTALL_DIR }}

          ./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Keluar-Null

  4. Tetapkan informasi akun SSL.com di eSignerCKA

    – nama: Config Informasi Akun di eSignerCKA

      lari: |

          ${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ rahasia.MODE }}” -pengguna “${{ rahasia.NAMA PENGGUNA }}”

         -lulus “${{ rahasia.PASSWORD }}” -totp “${{ rahasia.TOTP_SECRET }}” -kunci “${{ env.MASTER_KEY_FILE }}” -r

  5. Bongkar dan Muat sertifikat ke toko sertifikat windows

    – nama: Muat Sertifikat ke Windows Store

      lari: |

          ${{ env.INSTALL_DIR }}/eSignerCKATool.exe membongkar

          ${{ env.INSTALL_DIR }}/eSignerCKATool.exe memuat
  6. Pilih sertifikat penandatanganan kode dan dapatkan cap jempol untuk ditandatangani

    – nama: Pilih Sertifikat Dari Windows Store

      lari: |

          $CodeSigningCert = Dapatkan Sertifikat-ChildItem:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1

          echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV
  7. Masuk artefak dengan signtool

    – nama: Tandatangani File Sampel dengan SignTool

      lari: |

          & 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}

Alur Kerja Contoh Penandatanganan Kode DLL .NET

Tentukan komponen alur kerja

  1. Cbuat file yml sebagai .gitlab-ci.yml di bawah folder.
  2. Digunakan untuk memilih pelari dari daftar pelari yang tersedia. Pelari harus memiliki semua tag yang tercantum di sini untuk menjalankan tugas.

    .windows_runners:

          tag:

                – jendela bersama

                – jendela

                – jendela-1809

  3. Mengelompokkan pekerjaan ke dalam tahapan. Semua pekerjaan dalam satu tahap harus selesai sebelum tahap berikutnya dijalankan.

    tahapan:

          - tanda

  4. Di bawah ini adalah definisi pekerjaan Anda untuk menandatangani file. Tentukan di tahap mana pekerjaan akan dijalankan.

    file tanda tangan:

         tahap: tanda

  5. Nama satu atau beberapa pekerjaan untuk mewarisi konfigurasi.

    meluas:

         – .windows_runners
  6. Tulis skrip untuk menandatangani file.

    naskah:

    # Unduh dan Unzip Pengaturan eSignerCKA

       – powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'

       – powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'

       – powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_1.0.3.zip'

       – powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'


    # Siapkan eSignerCKA dalam Mode Senyap

    – powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”'


    # Periksa direktori instalasi

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerDesktopeSignerCKA'


    # Config Informasi Akun di eSignerCKA

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe config -mode ${MODE}

         -pengguna “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key” -r'


    # Bongkar Sertifikat ke Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe bongkar'


    # Muat Sertifikat ke Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe memuat'


       # Periksa direktori data

       – powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKA'


       # Periksa direktori data konfigurasi

       – powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'


    # Pilih Sertifikat Dari Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Dapatkan-ChildItem Cert:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari'

    # Sidik Jari Sertifikat Debug

    – powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'


    # Tandatangani File Contoh dengan SignTool

    – powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint);

         'C:Program Files (x86)Windows Kits10bin10.0.17763.0x86signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”

Alur Kerja Contoh Penandatanganan Kode DLL .NET

Tentukan komponen alur kerja

  1. Buat file yml sebagai .travis.yml di bawah folder root.
  2. Tempatkan Arsitektur CPU untuk menjalankan pekerjaan.

    lengkungan: amd64

  3. Bahasa default untuk menjalankan pekerjaan di Travis CI

    bahasa: csharp

  4. Sistem Operasi untuk menjalankan pekerjaan

    os: jendela

  5. Tentukan urutan tahapan. Semua pekerjaan dalam satu tahap harus diselesaikan sebelum tahap berikutnya dijalankan.

    tahapan:

      - tanda

  6. Tentukan tahap pembuatan

    pekerjaan:

      meliputi:

         – panggung: tanda

  7. Nama pekerjaan

    nama: file tanda

  8. Sistem operasi untuk menjalankan pekerjaan

    os: jendela

  9. Bahasa saat ini untuk menjalankan pekerjaan di Travis CI

    bahasa: c

  10. Tulis skrip Sebelum untuk dijalankan sebelum membangun proyek

    sebelum_skrip:

        – powershell.exe -ExecutionPolicy Bypass -Perintah 'Item Baru -Direktori Tipe Barang -Force -Path C:Userstravisbuilddesainer-sampelPenandatangan eCKASSLcom'

  11. Tulis skrip untuk membangun proyek.

    naskah:

    # Unduh dan Unzip Pengaturan eSignerCKA

    – powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'

    – powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'Hapus-Item eSigner_CKA_1.0.3.zip'

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'Pindahkan-Item -Tujuan “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'


    # Siapkan eSignerCKA dalam Mode Senyap

    – powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuilddesainer-sampelpenanda tangan elektronikCKASSLcom” | Keluar-Null'


    # Periksa direktori instalasi

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'dir C:Userstravisbuilddesainer-sampelPenandatangan eCKASSLcom'


    # Config Informasi Akun di eSignerCKA

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe config -mode ${MODE} -pengguna “${USERNAME}”

       -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -kunci “C:Userstravisbuilddesainer-sampeleSignerCKASSLcommaster.key” -r'


    # Bongkar Sertifikat ke Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe membongkar'


    # Muat Sertifikat ke Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Perintah 'C:Userstravisbuilddesainer-sampeleSignerCKASSLcomeSignerCKATool.exe memuat'


    # Pilih Sertifikat Dari Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Dapatkan-ChildItem Cert:CurrentUserMy -CodeSigningCert | Pilih-Objek -Pertama 1; echo $CodeSigningCert.Sidik Jari > .Sidik Jari'


    # Sidik Jari Sertifikat Debug

    – powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); gema $Thumbprint'


    # Tandatangani File Contoh dengan SignTool

    – powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Nama Thumbprint -Value (Dapatkan-Konten .Thumbprint); 'C:Program Files (x86)Windows Kits10binx64signtool.exe tanda /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”

Butuh Solusi Kustom? 

Dengan pengetahuan ahli kami dan staf pendukung bintang lima, kami siap dan bersedia bekerja sama dengan Anda dalam solusi khusus atau diskon penandatanganan volume tinggi tingkat perusahaan. Isi formulir di bawah ini dan kami akan menghubungi Anda.

Keluar dari versi seluler