A
.vsix
file è un pacchetto Visual Studio Extension Installer utilizzato da Microsoft Visual Studio. Contiene software che aggiunge nuove funzionalità o estende le capacità esistenti all'interno di Visual Studio IDE (Integrated Development Environment).
Proteggere il tuo pacchetto VSIX con una firma digitale ne aumenta la sicurezza e scoraggia le modifiche non autorizzate. Durante l'installazione, il programma di installazione VSIX mostra la firma digitale e fornisce un collegamento al certificato. Qualsiasi modifica non autorizzata al contenuto VSIX, senza un aggiornamento corrispondente alla firma digitale, richiederà al programma di installazione di avvisare l'utente di una firma del pacchetto compromessa.
eSigner CKA (Cloud Key Adapter) è un'applicazione Windows che utilizza l'interfaccia CNG (KSP Key Service Provider) per abilitare strumenti come certutil.exe e signtool.exe per accedere all'API eSigner Cloud Signature Consortium (CSC) per le attività di firma del codice aziendale. Funzionando come un token USB virtuale, carica i certificati di firma del codice direttamente nell'archivio certificati di Windows.
Requisiti
- Acquista un SSL.com Certificato di firma del codice or Certificato di firma del codice a convalida estesa (EV).
- Registra il tuo certificato di firma del codice in eSigner
- Scarica e installa eSigner CKA
Passaggi per firmare
- Scarica Dotnet Core SDK: https://dotnet.microsoft.com/en-us/download/dotnet/7.0
- Installa OpenVSIXSignTool
strumento dotnet installa -g OpenVsixSignTool - Usa questo comando di segno:
OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp
http://ts.ssl.com
-ta sha256 -fd sha256 "SIGNABLE FILE PATH"
Se hai domande relative a PKI e certificati digitali, vi preghiamo di contattarci via e-mail all'indirizzo Support@SSL.com, chiama 1-SSL-Certificate (1-775-237-8434) o fai semplicemente clic sul pulsante della chat in basso a destra in questa pagina. Come sempre, grazie per aver scelto SSL.com!