Automatizza la firma del codice EV eSigner

Queste indicazioni ti mostreranno come utilizzare CodeSignTool per firmare oggetti di codice senza che venga richiesta l'immissione manuale OTP per ogni file, consentendo la firma automatica del codice EV firmatario elettronico certificati. Grazie alla sua opzione automatizzata, CodeSignTool è adatto per la firma di codici aziendali. Si prega di fare riferimento a SSL.com Guida alla firma del codice eSigner per istruzioni sull'installazione e l'uso di base di CodeSignTool.

Per istruzioni su come automatizzare la firma del codice EV utilizzando signtool.exe o certutil.exe per favore rivedere questo come fare.

Metodo 1: Segreto TOTP

1. Quando viene visualizzato il codice QR eSigner per il tuo certificato, copia e salva il secret code valore mostrato in un luogo sicuro. Questo è il valore segreto TOTP (time-based one-time password) associato al tuo certificato eSigner. Allo stesso modo in cui il software di autenticazione 2FA come Authy può utilizzare questo valore scansionato dal codice QR per generare OTP valide per la firma del codice, CodeSignTool può utilizzarlo per generare automaticamente OTP durante la firma del codice.
   
   SSL.com offre soluzioni personalizzate per le tue esigenze IoT. Raggiungi per maggiori informazioni!

   RICHIEDI INFORMAZIONI

2. Usa il segreto TOTP nel tuo CodeSignTool comando come segue. (Sostituisci i valori in ALL-CAPS con i tuoi valori effettivi):

   CodeSignTool sign -credential_id = ID-CREDENZIALE -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH

   Nota: Quando possibile, dovresti archiviare queste credenziali come segreti nel tuo strumento di compilazione anziché includerle direttamente nei comandi e negli script di compilazione. Fare riferimento alla documentazione del software per ulteriori informazioni.
3. CodeSignTool utilizzerà il valore segreto specificato per calcolare una OTP e il file di input specificato verrà firmato senza un prompt OTP.
   

   Codice firmato correttamente: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Se ricevi il messaggio di errore, Error: invalid otp quando si tenta di firmare un file con l'automazione, potrebbe essere causato da uno o più di questi problemi:

   • Il segreto TOTP nel comando è associato a un account utente e / o certificato diverso da quello indicato dalle credenziali di accesso e dall'ID credenziale specificati.
   • Il segreto TOTP nel comando non è altrimenti valido.
   • L'ora del tuo sistema non è sincronizzata con un time server affidabile. L'algoritmo TOTP dipende dal tempo del tuo computer che corrisponde strettamente a quello del server di firma.

Metodo 2: comando batch_sign

1. La versione 1.2.0 di CodeSignTool include il comando batch_sign, che ti consente di registrare fino a 100 file contemporaneamente con un OTP o il tuo segreto TOTP. Utilizzare un comando come il seguente per firmare gli oggetti di codice in una directory con un OTP. (Sostituisci i valori in TUTTO MAIUSCOLO con i tuoi valori effettivi. INPUT-DIR-PATH è la directory con i file che desideri firmare.):
   

   CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Immettere l'OTP - Premere invio per continuare: 455145 Comando di firma batch eseguito correttamente. Directory di output per i file firmati: output

2. Come sign comando, puoi anche usare il tuo segreto TOTP con batch_sign:
   

   CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Comando di firma batch eseguito correttamente. Directory di output per i file firmati: output