Queste indicazioni ti mostreranno come utilizzare CodeSignTool per firmare oggetti di codice senza che venga richiesta l'immissione manuale OTP per ogni file, consentendo la firma automatica del codice EV firmatario elettronico certificati. Grazie alla sua opzione automatizzata, CodeSignTool è adatto per la firma di codici aziendali. Si prega di fare riferimento a SSL.com Guida alla firma del codice eSigner per istruzioni sull'installazione e l'uso di base di CodeSignTool.
Per istruzioni su come automatizzare la firma del codice EV utilizzando signtool.exe o certutil.exe per favore rivedere questo come fare.
eSigner Firma del codice EV la funzionalità è un modo comodo, veloce e affidabile per eseguire le firme del codice.
Metodo 1: Segreto TOTP
- Quando viene visualizzato il codice QR eSigner per il tuo certificato, copia e salva il
secret code
valore mostrato in un luogo sicuro. Questo è il valore segreto TOTP (time-based one-time password) associato al tuo certificato eSigner. Allo stesso modo in cui il software di autenticazione 2FA come Authy può utilizzare questo valore scansionato dal codice QR per generare OTP valide per la firma del codice, CodeSignTool può utilizzarlo per generare automaticamente OTP durante la firma del codice.
SSL.com offre soluzioni personalizzate per le tue esigenze IoT. Raggiungi per maggiori informazioni! - Usa il segreto TOTP nel tuo
CodeSignTool
comando come segue. (Sostituisci i valori inALL-CAPS
con i tuoi valori effettivi):CodeSignTool sign -credential_id = ID-CREDENZIALE -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Nota: Quando possibile, dovresti archiviare queste credenziali come segreti nel tuo strumento di compilazione anziché includerle direttamente nei comandi e negli script di compilazione. Fare riferimento alla documentazione del software per ulteriori informazioni. - CodeSignTool utilizzerà il valore segreto specificato per calcolare una OTP e il file di input specificato verrà firmato senza un prompt OTP.
Codice firmato correttamente: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Se ricevi il messaggio di errore,Error: invalid otp
quando si tenta di firmare un file con l'automazione, potrebbe essere causato da uno o più di questi problemi:- Il segreto TOTP nel comando è associato a un account utente e / o certificato diverso da quello indicato dalle credenziali di accesso e dall'ID credenziale specificati.
- Il segreto TOTP nel comando non è altrimenti valido.
- L'ora del tuo sistema non è sincronizzata con un time server affidabile. L'algoritmo TOTP dipende dal tempo del tuo computer che corrisponde strettamente a quello del server di firma.
Metodo 2: comando batch_sign
- La versione 1.2.0 di CodeSignTool include il comando
batch_sign
, che ti consente di registrare fino a 100 file contemporaneamente con un OTP o il tuo segreto TOTP. Utilizzare un comando come il seguente per firmare gli oggetti di codice in una directory con un OTP. (Sostituisci i valori in TUTTO MAIUSCOLO con i tuoi valori effettivi. INPUT-DIR-PATH è la directory con i file che desideri firmare.):
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Immettere l'OTP - Premere invio per continuare: 455145 Comando di firma batch eseguito correttamente. Directory di output per i file firmati: output
- Come
sign
comando, puoi anche usare il tuo segreto TOTP conbatch_sign
:
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Comando di firma batch eseguito correttamente. Directory di output per i file firmati: output
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.