Automatizza la firma del codice EV eSigner

Come utilizzare CodeSignTool di SSL.com per firmare il codice senza che venga richiesto l'inserimento manuale di OTP, consentendo la firma automatica del codice EV.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Queste indicazioni ti mostreranno come utilizzare CodeSignTool per firmare oggetti di codice senza che venga richiesta l'immissione manuale OTP per ogni file, consentendo la firma automatica del codice EV firmatario elettronico certificati. Grazie alla sua opzione automatizzata, CodeSignTool è adatto per la firma di codici aziendali. Si prega di fare riferimento a SSL.com Guida alla firma del codice eSigner per istruzioni sull'installazione e l'uso di base di CodeSignTool.

Per istruzioni su come automatizzare la firma del codice EV utilizzando signtool.exe o certutil.exe per favore rivedere questo come fare.

eSigner Firma del codice EV la funzionalità è un modo comodo, veloce e affidabile per eseguire le firme del codice.

ORDINA ORA

Metodo 1: Segreto TOTP

  1. Quando viene visualizzato il codice QR eSigner per il tuo certificato, copia e salva il secret code valore mostrato in un luogo sicuro. Questo è il valore segreto TOTP (time-based one-time password) associato al tuo certificato eSigner. Allo stesso modo in cui il software di autenticazione 2FA come Authy può utilizzare questo valore scansionato dal codice QR per generare OTP valide per la firma del codice, CodeSignTool può utilizzarlo per generare automaticamente OTP durante la firma del codice.
    codice segreto
    SSL.com offre soluzioni personalizzate per le tue esigenze IoT. Raggiungi per maggiori informazioni!

    RICHIEDI INFORMAZIONI

  2. Usa il segreto TOTP nel tuo CodeSignTool comando come segue. (Sostituisci i valori in ALL-CAPS con i tuoi valori effettivi):
    CodeSignTool sign -credential_id = ID-CREDENZIALE -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Nota: Quando possibile, dovresti archiviare queste credenziali come segreti nel tuo strumento di compilazione anziché includerle direttamente nei comandi e negli script di compilazione. Fare riferimento alla documentazione del software per ulteriori informazioni.
  3. CodeSignTool utilizzerà il valore segreto specificato per calcolare una OTP e il file di input specificato verrà firmato senza un prompt OTP.
    Codice firmato correttamente: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Se ricevi il messaggio di errore, Error: invalid otp quando si tenta di firmare un file con l'automazione, potrebbe essere causato da uno o più di questi problemi:

    • Il segreto TOTP nel comando è associato a un account utente e / o certificato diverso da quello indicato dalle credenziali di accesso e dall'ID credenziale specificati.
    • Il segreto TOTP nel comando non è altrimenti valido.
    • L'ora del tuo sistema non è sincronizzata con un time server affidabile. L'algoritmo TOTP dipende dal tempo del tuo computer che corrisponde strettamente a quello del server di firma.

Metodo 2: comando batch_sign

  1. La versione 1.2.0 di CodeSignTool include il comando batch_sign, che ti consente di registrare fino a 100 file contemporaneamente con un OTP o il tuo segreto TOTP. Utilizzare un comando come il seguente per firmare gli oggetti di codice in una directory con un OTP. (Sostituisci i valori in TUTTO MAIUSCOLO con i tuoi valori effettivi. INPUT-DIR-PATH è la directory con i file che desideri firmare.):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Immettere l'OTP - Premere invio per continuare: 455145 Comando di firma batch eseguito correttamente. Directory di output per i file firmati: output
  2. Come sign comando, puoi anche usare il tuo segreto TOTP con batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Comando di firma batch eseguito correttamente. Directory di output per i file firmati: output
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.