eSignerEVコード署名の自動化

SSL.comのCodeSignToolを使用して、手動のOTP入力を求められることなくコードに署名し、自動EVコード署名を有効にする方法。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

これらの指示は、CodeSignToolを使用して、各ファイルの手動OTP入力を求められることなくコードオブジェクトに署名する方法を示し、自動化されたEVコード署名を有効にします。 電子署名者 証明書。 自動化されたオプションのため、CodeSignTool はエンタープライズ コード署名に適しています。 SSL.com を参照してください。 eSignerコード署名ガイド CodeSignTool のインストールと基本的な使用方法については、こちらを参照してください。

方法の説明については signtool.exeまたはcertutil.exeを使用してEVコード署名を自動化する レビューしてください このハウツー.

eSignerの EVコード署名 機能は、コード署名を実行するための便利で高速で信頼できる方法です。

今すぐ注文

方法1:TOTPシークレット

  1. 証明書に eSigner QR コードが表示されたら、コピーして保存します secret code 安全な場所に表示された値。 これは、電子署名者証明書に関連付けられた TOTP (時間ベースのワンタイム パスワード) シークレット値です。 Authy などの 2FA 認証ソフトウェアが QR コードからスキャンされたこの値を使用して、コード署名用の有効な OTP を生成できるのと同じように、CodeSignTool は、コード署名時にこの値を使用して OTP を自動的に生成できます。
    暗証番号
    SSL.comは、IoTのニーズに対応するカスタムソリューションを提供します。 詳細については、お問い合わせください。

    資料請求

  2. TOTPシークレットを使用します CodeSignTool 次のようにコマンドします。 (の値を置き換えます ALL-CAPS あなたの実際の値で):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    ご注意: 可能な限り、これらのクレデンシャルをコマンドやビルドスクリプトに直接含めるのではなく、ビルドツールにシークレットとして保存する必要があります。 詳細については、ソフトウェアのドキュメントを参照してください。
  3. CodeSignToolは指定されたシークレット値を使用してOTPを計算し、指定された入力ファイルはOTPプロンプトなしで署名されます。
    コードが正常に署名されました:C:\ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    エラーメッセージが表示された場合は、 Error: invalid otp 自動化を使用してファイルに署名しようとすると、次のXNUMXつ以上の問題が原因である可能性があります。

    • コマンドのTOTPシークレットは、指定されたログインクレデンシャルおよびクレデンシャルIDで示されているものとは異なるユーザーアカウントまたは証明書、あるいはその両方に関連付けられています。
    • それ以外の場合、コマンド内の TOTP シークレットは無効です。
    • システム時刻が信頼できるタイムサーバーと同期されていません。 TOTPアルゴリズムは、署名サーバーの時間と厳密に一致するコンピューターの時間に依存します。

方法2:batch_signコマンド

  1. CodeSignToolのバージョン1.2.0には、コマンドが含まれています batch_sign、100つのOTPまたはTOTPシークレットを使用して一度に最大XNUMX個のファイルにサインアップできます。 次のようなコマンドを使用して、XNUMXつのOTPを持つディレクトリ内のコードオブジェクトに署名します。 (ALL-CAPSの値を実際の値に置き換えます。INPUT-DIR-PATHは、署名するファイルのあるディレクトリです。):
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH OTPを入力します-続行するにはEnterキーを押します:455145バッチ署名コマンドが正常に実行されました。 署名されたファイルの出力ディレクトリ:出力
  2. 以下のような sign コマンド、TOTPシークレットを使用することもできます batch_sign:
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRETバッチ署名コマンドが正常に実行されました。 署名されたファイルの出力ディレクトリ:出力
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。