Otomatiskan Penandatanganan Kode EV eSigner

Petunjuk ini akan menunjukkan kepada Anda cara menggunakan CodeSignTool untuk menandatangani objek kode tanpa diminta memasukkan entri OTP manual untuk setiap file, mengaktifkan penandatanganan kode EV otomatis dengan penandatangan elektronik sertifikat. Karena opsi otomatisnya, CodeSignTool cocok untuk penandatanganan kode perusahaan. Silakan merujuk ke SSL.com Panduan penandatanganan kode eSigner untuk petunjuk tentang instalasi dan penggunaan dasar CodeSignTool.

Untuk petunjuk tentang cara otomatisasi Penandatanganan Kode EV menggunakan signtool.exe atau certutil.exe tolong tinjau ini bagaimana caranya.

Metode 1: Rahasia TOTP

1. Saat kode QR eSigner ditampilkan untuk sertifikat Anda, salin dan simpan secret code nilai yang ditampilkan di lokasi yang aman. Ini adalah nilai rahasia TOTP (kata sandi satu kali berbasis waktu) yang terkait dengan sertifikat eSigner Anda. Dengan cara yang sama seperti perangkat lunak otentikasi 2FA seperti Authy dapat menggunakan nilai ini seperti yang dipindai dari kode QR untuk menghasilkan OTP yang valid untuk penandatanganan kode, CodeSignTool dapat menggunakannya untuk menghasilkan OTP secara otomatis saat menandatangani kode.
   
   SSL.com menawarkan Solusi Kustom untuk kebutuhan IoT Anda. Hubungi kami untuk informasi lebih lanjut!

   INFORMASI PERMINTAAN

2. Gunakan rahasia TOTP di CodeSignTool perintah sebagai berikut. (Ganti nilai dalam ALL-CAPS dengan nilai Anda yang sebenarnya):

   CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH

   Catatan: Jika memungkinkan, Anda harus menyimpan kredensial ini sebagai rahasia di fitur build Anda daripada memasukkannya langsung ke dalam perintah dan skrip build Anda. Silakan merujuk ke dokumentasi perangkat lunak Anda untuk informasi lebih lanjut.
3. CodeSignTool akan menggunakan nilai rahasia yang ditentukan untuk menghitung OTP dan file masukan yang ditentukan akan ditandatangani tanpa prompt OTP.
   

   Kode berhasil ditandatangani: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Jika Anda mendapatkan pesan kesalahan, Error: invalid otp ketika mencoba untuk menandatangani file dengan otomatisasi, itu bisa disebabkan oleh satu atau beberapa masalah berikut:

   • Rahasia TOTP dalam perintah dikaitkan dengan akun pengguna dan / atau sertifikat yang berbeda dari yang ditunjukkan oleh kredensial login dan ID kredensial yang ditentukan.
   • Rahasia TOTP dalam perintah dinyatakan tidak valid.
   • Waktu sistem Anda tidak disinkronkan dengan server waktu yang andal. Algoritme TOTP bergantung pada waktu komputer Anda yang sangat cocok dengan waktu server penandatanganan.

Metode 2: Perintah batch_sign

1. Versi 1.2.0 dari CodeSignTool menyertakan perintah batch_sign, memungkinkan Anda untuk mendaftar hingga 100 file sekaligus dengan satu OTP atau rahasia TOTP Anda. Gunakan perintah seperti berikut untuk menandatangani objek kode dalam direktori dengan satu OTP. (Ganti nilai di ALL-CAPS dengan nilai aktual Anda. INPUT-DIR-PATH adalah direktori dengan file yang ingin Anda tanda tangani.):
   

   CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Masukkan OTP - Tekan enter untuk melanjutkan: 455145 Perintah tanda batch berhasil dijalankan. Direktori keluaran untuk file yang ditandatangani: keluaran

2. seperti sign perintah, Anda juga dapat menggunakan rahasia TOTP Anda dengan batch_sign:
   

   CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Perintah tanda batch berhasil dijalankan. Direktori keluaran untuk file yang ditandatangani: keluaran