A
.vsix
ファイルは、Microsoft Visual Studio で使用される Visual Studio 拡張機能インストーラー パッケージです。Visual Studio IDE (統合開発環境) 内で新しい機能を追加したり、既存の機能を拡張したりするソフトウェアが含まれています。
デジタル署名を使用して VSIX パッケージを保護すると、セキュリティが強化され、不正な変更を阻止できます。インストール時に、VSIX インストーラーはデジタル署名を表示し、証明書へのリンクを提供します。デジタル署名に対応する更新を行わずに VSIX コンテンツに不正な変更を加えると、インストーラーはパッケージ署名が侵害されたことをユーザーに警告します。
eSigner CKA (クラウド キー アダプター) は、CNG (KSP キー サービス プロバイダー) インターフェイスを利用して、certutil.exe や signtool.exe などのツールがエンタープライズ コード署名タスク用の eSigner Cloud Signature Consortium (CSC) API にアクセスできるようにする Windows アプリケーションです。仮想 USB トークンとして機能し、コード署名証明書を Windows 証明書ストアに直接読み込みます。
要件
- SSL.comを購入する コード署名証明書 or Extended Validation(EV)コード署名証明書
- コード署名証明書を eSigner に登録する
- eSigner CKAをダウンロードしてインストールする
署名の手順
- Dotnet Core SDK をダウンロードします。 https://dotnet.microsoft.com/en-us/download/dotnet/7.0
- OpenVSIXSignToolをインストールする
dotnet ツールのインストール -g OpenVsixSignTool - 次の署名コマンドを使用します。
OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp
http://ts.ssl.com
-ta sha256 -fd sha256 "SIGNABLE FILE PATH"
ご質問がある場合は PKI とデジタル証明書、メールでお問い合わせください Support@SSL.com、1-SSL-Certificate(1-775-237-8434)に電話するか、このページの右下にあるチャットボタンをクリックしてください。 いつも、お選びいただきありがとうございます SSL.com!