eSignerEVコード署名の自動化

これらの指示は、CodeSignToolを使用して、各ファイルの手動OTP入力を求められることなくコードオブジェクトに署名する方法を示し、自動化されたEVコード署名を有効にします。 電子署名者 証明書。 自動化されたオプションのため、CodeSignTool はエンタープライズ コード署名に適しています。 SSL.com を参照してください。 eSignerコード署名ガイド CodeSignTool のインストールと基本的な使用方法については、こちらを参照してください。

方法の説明については signtool.exeまたはcertutil.exeを使用してEVコード署名を自動化する レビューしてください このハウツー.

eSignerの EVコード署名 機能は、コード署名を実行するための便利で高速で信頼できる方法です。

今すぐ注文

方法1:TOTPシークレット

  1. 証明書に eSigner QR コードが表示されたら、コピーして保存します secret code 安全な場所に表示された値。 これは、電子署名者証明書に関連付けられた TOTP (時間ベースのワンタイム パスワード) シークレット値です。 Authy などの 2FA 認証ソフトウェアが QR コードからスキャンされたこの値を使用して、コード署名用の有効な OTP を生成できるのと同じように、CodeSignTool は、コード署名時にこの値を使用して OTP を自動的に生成できます。
    暗証番号
    SSL.comは、IoTのニーズに対応するカスタムソリューションを提供します。 詳細については、お問い合わせください。

    資料請求

  2. TOTPシークレットを使用します CodeSignTool 次のようにコマンドします。 (の値を置き換えます ALL-CAPS あなたの実際の値で): 
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    注: 可能な限り、これらのクレデンシャルをコマンドやビルドスクリプトに直接含めるのではなく、ビルドツールにシークレットとして保存する必要があります。 詳細については、ソフトウェアのドキュメントを参照してください。
  3. CodeSignToolは指定されたシークレット値を使用してOTPを計算し、指定された入力ファイルはOTPプロンプトなしで署名されます。
    コードが正常に署名されました:C:\ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    エラーメッセージが表示された場合は、 Error: invalid otp 自動化を使用してファイルに署名しようとすると、次のXNUMXつ以上の問題が原因である可能性があります。

    • コマンドのTOTPシークレットは、指定されたログインクレデンシャルおよびクレデンシャルIDで示されているものとは異なるユーザーアカウントまたは証明書、あるいはその両方に関連付けられています。
    • それ以外の場合、コマンド内の TOTP シークレットは無効です。
    • システム時刻が信頼できるタイムサーバーと同期されていません。 TOTPアルゴリズムは、署名サーバーの時間と厳密に一致するコンピューターの時間に依存します。

方法2:batch_signコマンド

  1. CodeSignToolのバージョン1.2.0には、コマンドが含まれています batch_sign、100つのOTPまたはTOTPシークレットを使用して一度に最大XNUMX個のファイルにサインアップできます。 次のようなコマンドを使用して、XNUMXつのOTPを持つディレクトリ内のコードオブジェクトに署名します。 (ALL-CAPSの値を実際の値に置き換えます。INPUT-DIR-PATHは、署名するファイルのあるディレクトリです。):
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH OTPを入力します-続行するにはEnterキーを押します:455145バッチ署名コマンドが正常に実行されました。 署名されたファイルの出力ディレクトリ:出力
  2. 以下のような sign コマンド、TOTPシークレットを使用することもできます batch_sign:
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRETバッチ署名コマンドが正常に実行されました。 署名されたファイルの出力ディレクトリ:出力
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

SSL.comサポートチーム

著者-コンテンツ管理者
全ての記事

関連するハウツー

すべてのハウツーを見る
Facebook LinkedIn Twitter Youtube githubの

SSL.comのニュースレターを購読する

SSL /とはTLS?

ビデオの再生

SSL.com のニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する