Un pacchetto NuGet è un formato standardizzato per la distribuzione di librerie software, strumenti e risorse nell'ecosistema .NET. Consente agli sviluppatori di condividere e utilizzare facilmente il codice su diversi progetti e piattaforme.
NuGet è un gestore di pacchetti per il framework di sviluppo .NET, utilizzato principalmente con Visual Studio e .NET Core di Microsoft. Semplifica il processo di gestione delle dipendenze esterne in un progetto fornendo un repository centralizzato di pacchetti che possono essere facilmente installati e aggiornati.
Gli sviluppatori possono usare NuGet per cercare pacchetti dalla galleria NuGet ufficiale o da altre origini di pacchetti personalizzati. Una volta identificato, un pacchetto può essere installato in un progetto, che risolve e scarica automaticamente tutte le dipendenze richieste.
Utilizzando i pacchetti NuGet, gli sviluppatori possono risparmiare tempo sfruttando il codice e le funzionalità esistenti, invece di reinventare la ruota per le attività comuni. Promuove il riutilizzo del codice, lo sviluppo modulare e semplifica la gestione delle librerie esterne e delle dipendenze nei progetti .NET.
eSigner CodeSignTool di SSL.com è un'utilità a riga di comando Java multipiattaforma sicura e orientata alla privacy per la firma remota di oggetti di codice Microsoft Authenticode e Java con certificati di firma del codice registrati da eSigner. È in grado di firmare i pacchetti Nuget in modo efficiente e intuitivo.
Certificati di firma del codice EV di SSL.com sono affidabili in tutto il mondo per firmare digitalmente il codice software con firme digitali sicure.
Ordina un certificato di firma del codice
Certificato di produzione
Per istruzioni su come ordinare un certificato di firma del codice di produzione, fare riferimento all'articolo della guida: Processo di ordinazione per certificati di firma di codici e documenti.Certificato di prova
Per gli utenti che desiderano provare la firma del codice utilizzando un certificato di prova, l'ambiente sandbox SSL.com offre un luogo in cui possono sperimentare liberamente. Segui i passaggi seguenti per ordinare un certificato di prova SSL.com.- Accedi al tuo account sandbox su https://sandbox.ssl.com/login. Se non esiste ancora un account sandbox, è possibile crearne uno nuovo in https://sandbox.ssl.com/users/new.
- Una volta effettuato l'accesso all'account sandbox, fare clic su Scheda Dashboard.
- Scorri verso il basso fino a sviluppatori e integrazione sezione e fare clic sul strumenti di sviluppo collegamento.
- Seleziona il certificato EV di prova che desideri ordinare. Specificare la durata della validità del certificato. Infine, fai clic su Crea ordine di prova pulsante.
- Contatta il team di supporto di SSL.com (supporto@ssl.com) per convalidare il certificato di firma del codice di prova.
Registra il tuo certificato in eSigner Cloud Code Signing
Una volta convalidato il certificato, puoi registrarlo in eSigner. Fare riferimento a questa guida: Iscriviti con eSigner per la firma remota di documenti e codici.Installare eSigner CodeSignTool
Si prega di fare riferimento a Questo articolo per scaricare e ottenere una panoramica di tutti i comandi disponibili in CodeSignTool.Firma il tuo pacchetto NuGet con eSigner Cloud Key Adapter (CKA)
eSigner CKA (adattatore chiave cloud) è un'applicazione basata su Windows che utilizza l'API di crittografia: interfaccia Next Generation (fornitore di servizi chiave KSP) per consentire a strumenti come certutil.exe e signtool.exe di utilizzare l'API conforme a eSigner Cloud Signature Consortium (CSC) per operazioni di firma del codice aziendale . Funziona come un token USB virtuale e carica i certificati di firma del codice nell'archivio certificati.
- Fare riferimento a Questo articolo per sapere come installare Firma elettronica CKA sul tuo computer.
- Accedi a eSigner CKA con le credenziali del tuo account SSL.com.
- Usa il sign comando seguente per firmare il file NuGet Strumento di firma di Windows:
dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper
http://ts.ssl.com/legacy--certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My
Firma il tuo pacchetto NuGet con eSigner CodeSignTool
eSigner CodeSignTool di SSL.com è un'utilità a riga di comando Java multipiattaforma sicura e orientata alla privacy per la firma remota di oggetti di codice Microsoft Authenticode e Java con certificati di firma del codice registrati da eSigner. È in grado di firmare i pacchetti Nuget in modo efficiente e intuitivo. Fare riferimento all'articolo Guida ai comandi di eSigner CodeSignTool per scaricare l'applicazione e avere una panoramica di tutti i comandi disponibili.- Per poter firmare i file Nuget utilizzando CodeSignTool, devi prima aggiungere l'endpoint legacy timestamp nel file Proprietà File di origine di CodeSignTool. Apri la cartella CodeSignTool > Apri conf sottocartella > Apri code_sign_tool Proprietà File di origine. Aggiungi l'endpoint legacy: TSA_LEGACY_URL=http://ts.ssl.com/legacy
Se si utilizza un certificato di prova, è necessario sostituire anche il contenuto diconf/code_sign_tool.properties
con il seguente testo:
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com
- Apri il tuo strumento da riga di comando e modifica la directory in modo che punti alla cartella di installazione di CodeSignTool utilizzando il file cd comando. Esempio:
C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
- Usa questo comando per firmare il tuo file Nuget:
CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
- Dopo aver inserito il comando di firma, il tuo strumento della riga di comando ti chiederà la One Time Password (OTP) collegata allo strumento che hai utilizzato per registrare il tuo certificato in eSigner: un'app con codice QR o un SMS/cellulare:
Enter the OTP - Press enter to continue:
- Codice firmato con successo! Riceverai una notifica che il tuo file Nuget è stato firmato correttamente. Esempio:
Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
Parametri richiesti
-credential_id=<CREDENTIAL_ID>
: ID credenziale per la firma del certificato.-input_file_path=<PATH>
: Percorso dell'oggetto codice da firmare.-otp=<OTP>
: valore OAuth OTP dall'app di autenticazione.-output_dir_path=<PATH>
: Directory in cui verranno scritti gli oggetti con codice firmato.-password=<PASSWORD>
: password dell'account SSL.com.-username=<USERNAME>
: nome utente dell'account SSL.com
Risoluzione degli errori di firma
- Se la tua password include caratteri speciali, racchiudila tra virgolette (ad es. -password=”P!@^^ssword12″).
- Se riscontri errori di firma come:
'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
The system cannot find the path specified.
WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
\Documents\sample was unexpected at this time.
-
- Racchiudi il percorso del file di input e il percorso della directory di output tra virgolette.
- Digita o copia e incolla direttamente i parametri richiesti sullo strumento della riga di comando. Astenersi dal digitare e incollare il comando da altri editor di testo.
Certificati di firma del codice EV di SSL.com sono affidabili in tutto il mondo per firmare digitalmente il codice software con firme digitali sicure.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.