eSigner CKA を使用して vsix ファイルにデジタル署名する方法

A .vsix ファイルは、Microsoft Visual Studio で使用される Visual Studio 拡張機能インストーラー パッケージです。Visual Studio IDE (統合開発環境) 内で新しい機能を追加したり、既存の機能を拡張したりするソフトウェアが含まれています。

デジタル署名を使用して VSIX パッケージを保護すると、セキュリティが強化され、不正な変更を阻止できます。インストール時に、VSIX インストーラーはデジタル署名を表示し、証明書へのリンクを提供します。デジタル署名に対応する更新を行わずに VSIX コンテンツに不正な変更を加えると、インストーラーはパッケージ署名が侵害されたことをユーザーに警告します。 eSigner CKA (クラウド キー アダプター) は、CNG (KSP キー サービス プロバイダー) インターフェイスを利用して、certutil.exe や signtool.exe などのツールがエンタープライズ コード署名タスク用の eSigner Cloud Signature Consortium (CSC) API にアクセスできるようにする Windows アプリケーションです。仮想 USB トークンとして機能し、コード署名証明書を Windows 証明書ストアに直接読み込みます。

要件

  1. SSL.comを購入する コード署名証明書 or Extended Validation(EV)コード署名証明書
  2. コード署名証明書を eSigner に登録する
  3. eSigner CKAをダウンロードしてインストールする

署名の手順

  1. Dotnet Core SDK をダウンロードします。 https://dotnet.microsoft.com/en-us/download/dotnet/7.0
  2. OpenVSIXSignToolをインストールする
    dotnet ツールのインストール -g OpenVsixSignTool
  3. 次の署名コマンドを使用します。
    OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp http://ts.ssl.com -ta sha256 -fd sha256 "SIGNABLE FILE PATH"
ご質問がある場合は PKI とデジタル証明書、メールでお問い合わせください Support@SSL.com、1-SSL-Certificate(1-775-237-8434)に電話するか、このページの右下にあるチャットボタンをクリックしてください。 いつも、お選びいただきありがとうございます SSL.com!

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。