これらの指示は、CodeSignToolを使用して、各ファイルの手動OTP入力を求められることなくコードオブジェクトに署名する方法を示し、自動化されたEVコード署名を有効にします。 電子署名者 証明書。 自動化されたオプションのため、CodeSignTool はエンタープライズ コード署名に適しています。 SSL.com を参照してください。 eSignerコード署名ガイド CodeSignTool のインストールと基本的な使用方法については、こちらを参照してください。
方法の説明については signtool.exeまたはcertutil.exeを使用してEVコード署名を自動化する レビューしてください このハウツー.
eSignerの EVコード署名 機能は、コード署名を実行するための便利で高速で信頼できる方法です。
方法1:TOTPシークレット
- 証明書に eSigner QR コードが表示されたら、コピーして保存します
secret code
安全な場所に表示された値。 これは、電子署名者証明書に関連付けられた TOTP (時間ベースのワンタイム パスワード) シークレット値です。 Authy などの 2FA 認証ソフトウェアが QR コードからスキャンされたこの値を使用して、コード署名用の有効な OTP を生成できるのと同じように、CodeSignTool は、コード署名時にこの値を使用して OTP を自動的に生成できます。
SSL.comは、IoTのニーズに対応するカスタムソリューションを提供します。 詳細については、お問い合わせください。 - TOTPシークレットを使用します
CodeSignTool
次のようにコマンドします。 (の値を置き換えますALL-CAPS
あなたの実際の値で):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
ご注意: 可能な限り、これらのクレデンシャルをコマンドやビルドスクリプトに直接含めるのではなく、ビルドツールにシークレットとして保存する必要があります。 詳細については、ソフトウェアのドキュメントを参照してください。 - CodeSignToolは指定されたシークレット値を使用してOTPを計算し、指定された入力ファイルはOTPプロンプトなしで署名されます。
コードが正常に署名されました:C:\ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
エラーメッセージが表示された場合は、Error: invalid otp
自動化を使用してファイルに署名しようとすると、次のXNUMXつ以上の問題が原因である可能性があります。- コマンドのTOTPシークレットは、指定されたログインクレデンシャルおよびクレデンシャルIDで示されているものとは異なるユーザーアカウントまたは証明書、あるいはその両方に関連付けられています。
- それ以外の場合、コマンド内の TOTP シークレットは無効です。
- システム時刻が信頼できるタイムサーバーと同期されていません。 TOTPアルゴリズムは、署名サーバーの時間と厳密に一致するコンピューターの時間に依存します。
方法2:batch_signコマンド
- CodeSignToolのバージョン1.2.0には、コマンドが含まれています
batch_sign
、100つのOTPまたはTOTPシークレットを使用して一度に最大XNUMX個のファイルにサインアップできます。 次のようなコマンドを使用して、XNUMXつのOTPを持つディレクトリ内のコードオブジェクトに署名します。 (ALL-CAPSの値を実際の値に置き換えます。INPUT-DIR-PATHは、署名するファイルのあるディレクトリです。):
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH OTPを入力します-続行するにはEnterキーを押します:455145バッチ署名コマンドが正常に実行されました。 署名されたファイルの出力ディレクトリ:出力
- 以下のような
sign
コマンド、TOTPシークレットを使用することもできますbatch_sign
:
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRETバッチ署名コマンドが正常に実行されました。 署名されたファイルの出力ディレクトリ:出力
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.