Paket Nuget Penandatanganan Kode dengan eSigner

Pesan Sertifikat Penandatanganan Kode

Sertifikat produksi

Untuk instruksi tentang cara memesan sertifikat penandatanganan kode produksi, silakan merujuk ke artikel panduan: Proses Pemesanan Sertifikat Penandatanganan Kode dan Dokumen.

Sertifikat ujian

Untuk pengguna yang ingin mencoba penandatanganan kode menggunakan sertifikat pengujian, lingkungan kotak pasir SSL.com menawarkan tempat di mana mereka dapat bereksperimen dengan bebas. Ikuti langkah-langkah di bawah ini untuk memesan sertifikat uji SSL.com.

1. Masuk ke akun kotak pasir Anda di https://sandbox.ssl.com/login. Jika belum ada akun kotak pasir, akun baru dapat dibuat di https://sandbox.ssl.com/users/new.
2. Setelah masuk ke akun kotak pasir, klik Tab dasbor.
3. Gulir ke bawah ke pengembang dan integrasi bagian dan klik alat pengembang link.
4. Pilih sertifikat uji EV yang ingin Anda pesan. Tentukan masa berlaku sertifikat. Terakhir, klik Buat Urutan Tes .
5. Hubungi tim dukungan SSL.com (support@ssl.com) agar sertifikat penandatanganan kode pengujian divalidasi.

Daftarkan Sertifikat Anda di Penandatanganan Kode Cloud eSigner

Setelah sertifikat Anda divalidasi, kini Anda dapat mendaftarkannya di eSigner. Lihat panduan ini: Mendaftar dengan eSigner untuk Dokumen Jarak Jauh dan Penandatanganan Kode.

Instal eSigner CodeSignTool

Silakan lihat artikel ini untuk mengunduh dan mendapatkan ikhtisar dari semua perintah yang tersedia di CodeSignTool.

Tanda tangani Paket NuGet Anda dengan eSigner Cloud Key Adapter (CKA)

eSigner CKA (Adaptor Kunci Cloud) adalah aplikasi berbasis Windows yang menggunakan API Kriptografi: Antarmuka Generasi Berikutnya (Penyedia Layanan Kunci KSP) untuk memungkinkan alat seperti certutil.exe dan signtool.exe menggunakan API yang sesuai dengan eSigner Cloud Signature Consortium (CSC) untuk operasi penandatanganan kode perusahaan . Ini bertindak seperti token USB virtual dan memuat sertifikat penandatanganan kode ke penyimpanan sertifikat.

1. Lihat artikel ini untuk mengetahui cara menginstal Penanda tangan elektronik CKA di komputer Anda
2. Masuk ke eSigner CKA dengan kredensial akun SSL.com Anda.
3. Gunakan sign perintah di bawah ini untuk menandatangani file NuGet Anda Alat Tanda Windows: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Tanda tangani Paket NuGet Anda dengan eSigner CodeSignTool

eSigner CodeSignTool dari SSL.com adalah utilitas baris perintah Java multi-platform yang aman dan berorientasi privasi untuk menandatangani objek kode Microsoft Authenticode dan Java dari jarak jauh dengan sertifikat penandatanganan kode yang didaftarkan oleh eSigner. Itu dapat menandatangani paket Nuget secara efisien dan dengan cara yang ramah pengguna. Lihat artikelnya Panduan Perintah eSigner CodeSignTool untuk mengunduh aplikasi dan mendapatkan gambaran umum tentang semua perintah yang tersedia.

1. Untuk dapat menandatangani file Nuget menggunakan CodeSignTool, pertama-tama Anda harus menambahkan endpoint warisan timestamp di File Sumber Properti dari CodeSignTool. Buka folder CodeSignTool > Buka conf subfolder > Buka kode_tanda_alat File Sumber Properti. Tambahkan titik akhir lama: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Jika Anda menggunakan sertifikat uji, Anda juga perlu mengganti kontennya conf/code_sign_tool.properties dengan teks berikut:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Buka alat baris perintah Anda dan ubah direktori untuk menunjuk ke folder instalasi CodeSignTool dengan menggunakan cd memerintah. Contoh: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Gunakan perintah ini untuk menandatangani File Nuget Anda:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Setelah memasukkan perintah tanda tangan, Alat Baris Perintah Anda akan meminta Kata Sandi Satu Kali (OTP) yang ditautkan ke alat yang Anda gunakan untuk mendaftarkan sertifikat Anda di eSigner: baik aplikasi kode QR atau SMS/ponsel: Enter the OTP - Press enter to continue: 
5. Kode Berhasil Ditandatangani! Anda akan diberi tahu bahwa file Nuget Anda telah berhasil ditandatangani. Contoh:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Parameter yang Diperlukan

• -credential_id=<CREDENTIAL_ID>: ID Kredensial untuk menandatangani sertifikat.
• -input_file_path=<PATH>: Jalur objek kode yang akan ditandatangani.
• -otp=<OTP>: Nilai OTP OAuth dari aplikasi autentikasi.
• -output_dir_path=<PATH>: Direktori tempat objek kode yang ditandatangani akan ditulis.
• -password=<PASSWORD>: kata sandi akun SSL.com.
• -username=<USERNAME>: nama pengguna akun SSL.com

Pemecahan Masalah Kesalahan Penandatanganan

1. Jika kata sandi Anda menyertakan karakter khusus, sertakan dalam tanda kutip (misalnya -kata sandi=”P!@^^ssword12″).
2. Jika Anda mengalami kesalahan penandatanganan seperti:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Coba yang berikut ini:

• • Lampirkan jalur file masukan dan jalur direktori keluaran Anda dalam tanda kutip.
  • Ketik atau langsung salin+tempel parameter yang diperlukan pada alat baris perintah. Menahan diri dari mengetik dan copy-paste perintah dari editor teks lainnya.