Pacchetti Nuget di firma del codice con eSigner

Ordina un certificato di firma del codice

Certificato di produzione

Per istruzioni su come ordinare un certificato di firma del codice di produzione, fare riferimento all'articolo della guida: Processo di ordinazione per certificati di firma di codici e documenti.

Certificato di prova

Per gli utenti che desiderano provare la firma del codice utilizzando un certificato di prova, l'ambiente sandbox SSL.com offre un luogo in cui possono sperimentare liberamente. Segui i passaggi seguenti per ordinare un certificato di prova SSL.com.

1. Accedi al tuo account sandbox su https://sandbox.ssl.com/login. Se non esiste ancora un account sandbox, è possibile crearne uno nuovo in https://sandbox.ssl.com/users/new.
2. Una volta effettuato l'accesso all'account sandbox, fare clic su Scheda Dashboard.
3. Scorri verso il basso fino a sviluppatori e integrazione sezione e fare clic sul strumenti di sviluppo collegamento.
4. Seleziona il certificato EV di prova che desideri ordinare. Specificare la durata della validità del certificato. Infine, fai clic su Crea ordine di prova pulsante.
5. Contatta il team di supporto di SSL.com (support@ssl.com) per convalidare il certificato di firma del codice di prova.

Registra il tuo certificato in eSigner Cloud Code Signing

Una volta convalidato il certificato, puoi registrarlo in eSigner. Fare riferimento a questa guida: Iscriviti con eSigner per la firma remota di documenti e codici.

Installare eSigner CodeSignTool

Si prega di fare riferimento a Questo articolo per scaricare e ottenere una panoramica di tutti i comandi disponibili in CodeSignTool.

Firma il tuo pacchetto NuGet con eSigner Cloud Key Adapter (CKA)

eSigner CKA (adattatore chiave cloud) è un'applicazione basata su Windows che utilizza l'API di crittografia: interfaccia Next Generation (fornitore di servizi chiave KSP) per consentire a strumenti come certutil.exe e signtool.exe di utilizzare l'API conforme a eSigner Cloud Signature Consortium (CSC) per operazioni di firma del codice aziendale . Funziona come un token USB virtuale e carica i certificati di firma del codice nell'archivio certificati.

1. Fare riferimento a Questo articolo per sapere come installare Firma elettronica CKA sul tuo computer.
2. Accedi a eSigner CKA con le credenziali del tuo account SSL.com.
3. Usa il sign comando seguente per firmare il file NuGet Strumento di firma di Windows: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Firma il tuo pacchetto NuGet con eSigner CodeSignTool

eSigner CodeSignTool di SSL.com è un'utilità a riga di comando Java multipiattaforma sicura e orientata alla privacy per la firma remota di oggetti di codice Microsoft Authenticode e Java con certificati di firma del codice registrati da eSigner. È in grado di firmare i pacchetti Nuget in modo efficiente e intuitivo. Fare riferimento all'articolo Guida ai comandi di eSigner CodeSignTool per scaricare l'applicazione e avere una panoramica di tutti i comandi disponibili.

1. Per poter firmare i file Nuget utilizzando CodeSignTool, devi prima aggiungere l'endpoint legacy timestamp nel file Proprietà File di origine di CodeSignTool. Apri la cartella CodeSignTool > Apri conf sottocartella > Apri code_sign_tool Proprietà File di origine. Aggiungi l'endpoint legacy: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Se si utilizza un certificato di prova, è necessario sostituire anche il contenuto di conf/code_sign_tool.properties con il seguente testo:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Apri il tuo strumento da riga di comando e modifica la directory in modo che punti alla cartella di installazione di CodeSignTool utilizzando il file cd comando. Esempio: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Usa questo comando per firmare il tuo file Nuget:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Dopo aver inserito il comando di firma, il tuo strumento della riga di comando ti chiederà la One Time Password (OTP) collegata allo strumento che hai utilizzato per registrare il tuo certificato in eSigner: un'app con codice QR o un SMS/cellulare: Enter the OTP - Press enter to continue: 
5. Codice firmato con successo! Riceverai una notifica che il tuo file Nuget è stato firmato correttamente. Esempio:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Parametri richiesti

• -credential_id=<CREDENTIAL_ID>: ID credenziale per la firma del certificato.
• -input_file_path=<PATH>: Percorso dell'oggetto codice da firmare.
• -otp=<OTP>: valore OAuth OTP dall'app di autenticazione.
• -output_dir_path=<PATH>: Directory in cui verranno scritti gli oggetti con codice firmato.
• -password=<PASSWORD>: password dell'account SSL.com.
• -username=<USERNAME>: nome utente dell'account SSL.com

Risoluzione degli errori di firma

1. Se la tua password include caratteri speciali, racchiudila tra virgolette (ad es. -password=”P!@^^ssword12″).
2. Se riscontri errori di firma come:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Provate il seguente:

• • Racchiudi il percorso del file di input e il percorso della directory di output tra virgolette.
  • Digita o copia e incolla direttamente i parametri richiesti sullo strumento della riga di comando. Astenersi dal digitare e incollare il comando da altri editor di testo.