자동 코드 서명을 위해 eSigner CKA를 CI/CD 도구와 통합하는 방법

.vsix 서명 예제 워크플로

# 워크플로의 이름입니다.
이름: 서명 유물

# 푸시 시 이 워크플로를 트리거합니다.
켜기: 푸시

# 환경 변수를 생성합니다
환경:
MASTER_KEY: 마스터.키
SIGNABLE_FILE_PATH: HelloWorld.dll
SIGNABLE_VSIX_FILE_PATH: SSLcom.vsix
설치_디렉터리: C:\Users\runneradmin\eSignerCKA
MASTER_KEY_FILE: C:\Users\runneradmin\eSignerCKA\master.key

작업:
# "sign-file"이라는 작업을 정의합니다.
서명 파일:
# Windows Runner에서 작업 실행
실행: Windows-최신
# 워크플로가 실행될 때 기록되는 이름입니다.
이름: eSignerCKA로 DLL 파일 서명

단계 :
# 1) 워크플로에서 접근할 수 있도록 소스코드를 확인합니다.
– 이름: 체크아웃 저장소
용도: action/checkout@v3

# 2) eSignerCKA 설치 다운로드 및 압축 풀기
– 이름: eSignerCKA 설치 다운로드 및 압축 해제
실행: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
확장-아카이브 -Force eSigner_CKA_Setup.zip
항목 eSigner_CKA_Setup.zip 제거
이동 항목 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”

# 3) eSignerCKA 설치
– 이름: 자동 모드에서 eSignerCKA 설정
실행: |
새 항목 -항목 유형 디렉터리 -강제 -경로 ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | 널 없음

# 4) SSLcom 계정 정보 설정
– 이름: eSignerCKA 계정 정보 구성
실행: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}" -pass "${{ secrets.PASSWORD }}" - totp "${{ secrets.TOTP_SECRET }}" -key "${{ env.MASTER_KEY_FILE }}" -r

# 5) Windows 인증서 저장소에 인증서 언로드 및 로드
– 이름: Windows 스토어에 인증서 로드
실행: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe 언로드
${{ env.INSTALL_DIR }}/eSignerCKATool.exe 로드

# 6) 코드 서명 인증서를 선택하고 서명용 지문을 받습니다.
– 이름: Windows 스토어에서 인증서 선택
실행: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | 개체 선택 -첫 번째 1
에코 "THUMBPRINT=$($CodeSigningCert.Thumbprint)" >> $env:GITHUB_ENV

# 7) signtool을 사용하여 아티팩트 서명
– 이름: SignTool로 샘플 파일 서명
실행: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.22621.0/x86/signtool.exe' 기호 /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}

# 8) eSignerCKA 로그 업로드
– 이름: eSignerCKA 로그 업로드
용도: actions/upload-artifact@v3
if: ${{ 항상() }}
와:
이름: eSignerCKA-Logs-DLL
경로: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP

# "sign-vsix-file"이라는 작업을 정의합니다.
서명-vsix-파일:
# Windows Runner에서 작업 실행
실행: Windows-최신
# 워크플로가 실행될 때 기록되는 이름입니다.
이름: eSignerCKA를 사용하여 VSIX 파일 서명
단계 :
# 1) 워크플로에서 접근할 수 있도록 소스코드를 확인합니다.
– 이름: 체크아웃 저장소
용도: action/checkout@v3

# 2) 워크플로에서 사용할 .NET CLI 환경을 설정합니다.
– 이름: Dotnet Core 설정
실행: |
초코 설치 dotnet-runtime -y

# 3) eSignerCKA 설치 다운로드 및 압축 풀기
– 이름: eSignerCKA 설치 다운로드 및 압축 해제
실행: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
확장-아카이브 -Force eSigner_CKA_Setup.zip
항목 eSigner_CKA_Setup.zip 제거
이동 항목 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”

# 4) eSignerCKA 설치
– 이름: 자동 모드에서 eSignerCKA 설정
실행: |
새 항목 -항목 유형 디렉터리 -강제 -경로 ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | 널 없음

# 5) SSLcom 계정 정보 설정
– 이름: eSignerCKA 계정 정보 구성
실행: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}" -pass "${{ secrets.PASSWORD }}" - totp "${{ secrets.TOTP_SECRET }}" -key "${{ env.MASTER_KEY_FILE }}" -r

# 6) Windows 인증서 저장소에 인증서 언로드 및 로드
– 이름: Windows 스토어에 인증서 로드
실행: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe 언로드
${{ env.INSTALL_DIR }}/eSignerCKATool.exe 로드

# 7) 코드 서명 인증서를 선택하고 서명용 지문을 받습니다.
– 이름: Windows 스토어에서 인증서 선택
실행: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | 개체 선택 -첫 번째 1
에코 "THUMBPRINT=$($CodeSigningCert.Thumbprint)" >> $env:GITHUB_ENV

# 8) OpenVsixSignTool을 사용자 정의 위치에 설치합니다(https://github.com/vcsjones/OpenOpcSignTool).
– 이름: OpenOpcSignTool 설치
실행: |
새 항목 -ItemType 디렉터리 -Force -경로 C:\Users\runneradmin\Desktop\dotnet-tools
Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
이동 항목 -경로 OpenVsixSignTool.zip -대상 C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip
확장 보관 -LiteralPath C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\runneradmin\Desktop\dotnet-tools -Force

# 9) OpenOpcSignTool로 아티팩트 서명
– 이름: OpenVsixSignTool을 사용하여 샘플 파일 서명
실행: |
C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward 최신 주요 기호 –sha1 ${{ env.THUMBPRINT }} –timestamp http://ts.ssl.com -ta sha256 -fd sha256 “${ { env.SIGNABLE_VSIX_FILE_PATH }}”

# 10) eSignerCKA 로그 업로드
– 이름: eSignerCKA 로그 업로드
용도: actions/upload-artifact@v3
if: ${{ 항상() }}
와:
이름: eSignerCKA-Logs-VSIX
경로: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP

.vsix 서명 예제 워크플로

# 지속적인 통합 트리거
방아쇠:
– 없음

# 작업을 단계별로 그룹화합니다. 한 단계의 모든 작업은 다음 단계가 실행되기 전에 완료되어야 합니다.
단계:
– 무대: 사인
# 워크플로가 실행될 때 기록되는 이름입니다.
displayName: 서명 파일
작업:
- 직업:
수영장:
# Windows VM에서 작업 실행
vmImage: '최신 창'
단계 :
# eSignerCKA 설정 다운로드 및 압축 해제
– 파워셸: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"
확장-아카이브 -Force eSigner_CKA_Setup.zip
항목 eSigner_CKA_Setup.zip 제거
이동 항목 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”
displayName: 'eSignerCKA 설치 다운로드 및 압축 해제'

# 자동 모드에서 eSignerCKA를 설정하고 설치 디렉터리를 확인합니다.
– 파워셸: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Out-Null
디렉토리 $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: '자동 모드에서 eSignerCKA 설정'

# eSignerCKA 계정 정보 구성
– 파워셸: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user "$(USERNAME)" -pass "$(PASSWORD)" -totp "$(TOTP_SECRET)" -key "$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'eSignerCKA의 구성 계정 정보'

# Windows 스토어에 인증서 언로드 및 로드
– 파워셸: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe 언로드
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe 로드
displayName: 'Windows 스토어에 인증서 언로드 및 로드'

# Windows 스토어에서 인증서를 선택하고 SignTool로 샘플 파일에 서명
– 파워셸: |
$CodeSigningCert = Get-ChildItem 인증서:\CurrentUser\My -CodeSigningCert | 선택 개체 -첫 번째 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint
설정 변수 - 이름 지문 - 값(Get-Content .Thumbprint); 에코 $Thumbprint
& “C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe” 로그인 /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $지문 HelloWorld.dll
displayName: 'SignTool을 사용하여 샘플 파일에 서명'

# 서명 작업을 사용하기 위해 아티팩트 저장
– 작업: PublishBuildArtifacts@1
displayName: '다운로드를 위해 서명된 아티팩트에 저장'
입력 :
게시 경로: HelloWorld.dll
아티팩트 이름: HelloWorld.dll

– 스테이지: sign_vsix
# 워크플로가 실행될 때 기록되는 이름입니다.
displayName: VSIX 서명
작업:
- 직업:
수영장:
# Windows VM에서 작업 실행
vmImage: '최신 창'
단계 :
# eSignerCKA 설정 다운로드 및 압축 해제
– 파워셸: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"
확장-아카이브 -Force eSigner_CKA_Setup.zip
항목 eSigner_CKA_Setup.zip 제거
이동 항목 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”
displayName: 'eSignerCKA 설치 다운로드 및 압축 해제'

# 자동 모드에서 eSignerCKA를 설정하고 설치 디렉터리를 확인합니다.
– 파워셸: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Out-Null
디렉토리 $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: '자동 모드에서 eSignerCKA 설정'

# eSignerCKA 계정 정보 구성
– 파워셸: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user "$(USERNAME)" -pass "$(PASSWORD)" -totp "$(TOTP_SECRET)" -key "$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'eSignerCKA의 구성 계정 정보'

# Windows 스토어에 인증서 언로드 및 로드
– 파워셸: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe 언로드
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe 로드
displayName: 'Windows 스토어에 인증서 언로드 및 로드'

# OpenVsixSignTool을 사용자 정의 위치에 설치합니다(https://github.com/vcsjones/OpenOpcSignTool).
– 파워셸: |
새 항목 -ItemType 디렉터리 -Force -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools
Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
이동 항목 -경로 OpenVsixSignTool.zip -대상 $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip
확장 아카이브 -LiteralPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools -Force
displayName: '사용자 정의 위치에 OpenVsixSignTool 설치'

# Windows 스토어에서 인증서를 선택하고 OpenOpcSignTool로 샘플 파일에 서명
– 파워셸: |
$CodeSigningCert = Get-ChildItem 인증서:\CurrentUser\My -CodeSigningCert | 선택 개체 -첫 번째 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint
설정 변수 - 이름 지문 - 값(Get-Content .Thumbprint); 에코 $Thumbprint
$(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward 최신 주요 서명 –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix
displayName: 'OpenOpcSignTool로 샘플 파일 서명'

# 서명 작업을 사용하기 위해 아티팩트 저장
– 작업: PublishBuildArtifacts@1
displayName: '다운로드를 위해 서명된 아티팩트에 저장'
입력 :
게시 경로: SSLcom.vsix
아티팩트 이름: SSLcom.vsix

# 윈도우 러너
.windows_runners:
# 사용 가능한 주자 목록에서 주자를 선택하는 데 사용됩니다. 작업을 실행하려면 실행기에 여기에 나열된 모든 태그가 있어야 합니다.
태그 :
– 공유 창
– 창
– 윈도우-1809

# 작업을 단계별로 그룹화합니다. 한 단계의 모든 작업은 다음 단계가 실행되기 전에 완료되어야 합니다.
단계:
- 징후

# 아래는 파일 서명 작업에 대한 정의입니다.
서명 파일:
# 작업이 실행될 단계를 정의합니다.
무대: 사인
# Windows의 서명 파일용 실행기
확장:
– .windows_runners
이전 스크립트:
# 설치 디렉토리 생성
– 새 항목 -ItemType 디렉터리 -Force -경로 C:\Users\gitlab_runner\Desktop\eSignerCKA
스크립트:
# eSignerCKA 설정 다운로드 및 압축 해제
– Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– 확장 아카이브 -Force eSigner_CKA_Setup.zip
– 항목 제거 eSigner_CKA_Setup.zip
– 항목 이동 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”
# 자동 모드에서 eSignerCKA 설정
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Out-Null
# 설치 디렉토리 확인
– 디렉토리 C:\Users\gitlab_runner\Desktop\eSignerCKA
# 설치 디렉토리 확인
– Get-ChildItem -경로 C:\Users\gitlab_runner\Desktop\eSignerCKA
# eSignerCKA 계정 정보 구성
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -key "C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Windows 스토어에 인증서 언로드
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe 언로드
# Windows 스토어에 인증서 로드
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe 로드
# 데이터 디렉토리 확인
– 디렉토리 C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# 구성 데이터 디렉토리 확인
– 디렉토리 C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Windows 스토어에서 인증서 선택
– $CodeSigningCert = Get-ChildItem 인증서:\CurrentUser\My -CodeSigningCert | 선택 개체 -첫 번째 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint
# 디버그 인증서 지문
– 설정 변수 - 이름 지문 - 값(Get-Content .Thumbprint); 에코 $Thumbprint
# SignTool로 샘플 파일 서명
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”

# 아래는 파일 서명 작업에 대한 정의입니다.
로그인-vsix:
# 작업이 실행될 단계를 정의합니다.
무대: 사인
# Windows의 서명 파일용 실행기
확장:
– .windows_runners
이전 스크립트:
# 설치 디렉토리 생성
– 새 항목 -ItemType 디렉터리 -Force -경로 C:\Users\gitlab_runner\Desktop\eSignerCKA
스크립트:
# eSignerCKA 설정 다운로드 및 압축 해제
– Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– 확장 아카이브 -Force eSigner_CKA_Setup.zip
– 항목 제거 eSigner_CKA_Setup.zip
– 항목 이동 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”
# 자동 모드에서 eSignerCKA 설정
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Out-Null
# 설치 디렉토리 확인
– 디렉토리 C:\Users\gitlab_runner\Desktop\eSignerCKA
# 설치 디렉토리 확인
– Get-ChildItem -경로 C:\Users\gitlab_runner\Desktop\eSignerCKA
# eSignerCKA 계정 정보 구성
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -key "C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Windows 스토어에 인증서 언로드
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe 언로드
# Windows 스토어에 인증서 로드
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe 로드
# 데이터 디렉토리 확인
– 디렉토리 C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# 구성 데이터 디렉토리 확인
– 디렉토리 C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Windows 스토어에서 인증서 선택
– $CodeSigningCert = Get-ChildItem 인증서:\CurrentUser\My -CodeSigningCert | 선택 개체 -첫 번째 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint
# 디버그 인증서 지문
– 설정 변수 - 이름 지문 - 값(Get-Content .Thumbprint); 에코 $Thumbprint
# Dotnet 런타임 7.0 설치
– 초코 설치 dotnet-runtime -y
# OpenVsixSignTool을 사용자 정의 위치에 설치
– 새 항목 -ItemType 디렉터리 -Force -경로 C:\Users\gitlab_runner\Desktop\dotnet-tools
– Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
– 이동 항목 -경로 OpenVsixSignTool.zip -대상 C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip
– 확장 아카이브 -LiteralPath C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\gitlab_runner\Desktop\dotnet-tools -Force
# OpenVsixSignTool로 샘플 파일에 서명
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward 최신 주요 기호 –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 “SSLcom.vsix”'

.vsix 코드 DLL 서명 예제 워크플로

# 작업을 실행할 CPU 아키텍처
아치: amd64

# 테스트를 실행할 기본 언어
언어: csharp

# 사용할 우분투 배포판
dist: 바이오닉

# 작업을 실행할 운영 체제
os : 창

# 빌드 단계의 순서를 지정합니다. 한 단계의 모든 작업은 다음 단계가 실행되기 전에 완료되어야 합니다.
단계:
- 징후

작업:
과 같습니다 :
– 무대: 사인
# 직업 이름
이름: 서명 파일
# 작업을 실행할 운영 체제
os : 창
# 기본 일반 언어를 사용합니다.
언어: c
# 프로젝트를 빌드하기 전에 실행할 스크립트 전
이전 스크립트:
# 설치 디렉토리 생성
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# 프로젝트 빌드 스크립트
스크립트:
# eSignerCKA 설정 다운로드 및 압축 해제
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Command 'Remove-Item eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Command '항목 이동 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”'
# 자동 모드에서 eSignerCKA 설정
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Out-Null'
# 설치 디렉토리 확인
– powershell.exe -ExecutionPolicy Bypass -명령 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# eSignerCKA 계정 정보 구성
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${ 비밀번호}” -totp “${TOTP_SECRET}” -key “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# Windows 스토어에 인증서 언로드
– powershell.exe -ExecutionPolicy Bypass -명령 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe unload'
# Windows 스토어에 인증서 로드
– powershell.exe -ExecutionPolicy Bypass -명령 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe load'
# Windows 스토어에서 인증서 선택
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint'
# 디버그 인증서 지문
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 에코 $Thumbprint'
# SignTool로 샘플 파일 서명
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe 서명 /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll' ”

– 무대: 사인
# 직업 이름
이름: sign-vsix
# 작업을 실행할 운영 체제
os : 창
# 기본 일반 언어를 사용합니다.
언어: c
# 프로젝트를 빌드하기 전에 실행할 스크립트 전
이전 스크립트:
# 설치 디렉토리 생성
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# 프로젝트 빌드 스크립트
스크립트:
# eSignerCKA 설정 다운로드 및 압축 해제
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'
– powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Command 'Remove-Item eSigner_CKA_Setup.zip'
– powershell.exe -ExecutionPolicy Bypass -Command '항목 이동 -대상 “eSigner_CKA_Installer.exe” -경로 “eSigner_CKA_*\*.exe”'
# 자동 모드에서 eSignerCKA 설정
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Out-Null'
# 설치 디렉토리 확인
– powershell.exe -ExecutionPolicy Bypass -명령 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# eSignerCKA 계정 정보 구성
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${ 비밀번호}” -totp “${TOTP_SECRET}” -key “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# Windows 스토어에 인증서 언로드
– powershell.exe -ExecutionPolicy Bypass -명령 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe unload'
# Windows 스토어에 인증서 로드
– powershell.exe -ExecutionPolicy Bypass -명령 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe load'
# Windows 스토어에서 인증서 선택
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Select-Object -First 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint'
# 디버그 인증서 지문
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 에코 $Thumbprint'
# OpenVsixSignTool을 사용자 정의 위치에 설치합니다(https://github.com/vcsjones/OpenOpcSignTool).
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools'
powershell.exe -ExecutionPolicy Bypass -명령 'Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip'
powershell.exe -ExecutionPolicy 우회 -명령 '항목 이동 -경로 OpenVsixSignTool.zip -대상 C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip'
powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -LiteralPath C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\travis\build\mbayrak-sslcom \eSignerCKA\dotnet-tools -Force'
# OpenVsixSignTool로 샘플 파일에 서명
– powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward 최신 주요 로그인 –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix ”

.NET 코드 DLL 서명 예제 워크플로

워크플로의 구성 요소 준비

1. 편집기에 .circleci 폴더를 만듭니다. 폴더에 워크플로를 포함하고 폴더 아래에 config.yml로 yml 파일을 만듭니다.
2. CircleCI 버전을 설정합니다. 버전 필드는 더 이상 사용되지 않거나 주요 변경 사항에 대한 경고를 발행하기 위해 사용됩니다.

   버전 : 2.1

3. Orbs는 여러 프로젝트에서 공유할 수 있는 CircleCI 구성의 재사용 가능한 패키지로, 여러 프로젝트에서 사용할 수 있는 캡슐화되고 매개변수화된 명령, 작업 및 실행기를 생성할 수 있습니다. signtool 도구를 사용하려면 이것이 윈도우여야 합니다.

   구:

      승리: circleci/windows@5.0.0

4. 워크플로를 통해 작업을 호출합니다. 워크플로우는 실행할 일련의 작업을 오케스트레이션합니다. 

   워크플로:

      # 워크플로의 이름입니다.

      서명 파일:

         # 워크플로 내에서 실행하려는 작업을 정의합니다.

            작업:

               – 서명 파일

5. 워크플로에서 나중에 호출할 작업을 정의합니다.

   작업:

      서명 파일:

6. 실행 환경을 지정합니다. signtool이 필요하므로 Windows 실행기를 사용해야 합니다.

   집행자:

      이름: win/server-2019

      크기 : 중간

      변형: 2019년 대비

7. 작업에 대한 작업 디렉토리 배치 

   작업 디렉터리: /home/circleci/project

8. 작업에 단계 추가 참조: https://circleci.com/docs/2.0/configuration-reference/#steps  

   단계 :

9. 워크플로에서 액세스할 수 있도록 소스 코드를 확인하세요.

   – 체크아웃

10. eSignerCKA 설정 다운로드 및 압축 해제

    - 운영:

          이름: eSignerCKA 설치 다운로드 및 압축 해제

          명령: |

             Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"

             확장-아카이브 -Force eSigner_CKA_1.0.3.zip

             항목 eSigner_CKA_1.0.3.zip 제거

             이동 항목 -대상 “eSigner_CKA_1.0.3.exe” -경로 “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”

11. eSignerCKA 설치

    - 운영:

          이름: 자동 모드에서 eSignerCKA 설정

          명령: |

                mkdir -p "/home/circleci/project/eSignerCKA"

                ./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | 널 없음

12. eSignerCKA에서 SSLcom 계정 정보 설정

    - 운영:

          이름: eSignerCKA의 계정 정보 구성

          명령: |

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $env:MODE -user "$env:USERNAME" -pass "$env:PASSWORD" -totp "$env:TOTP_SECRET" -key "/home/circleci /project/eSignerCKA/master.key” -r

13. Windows 인증서 저장소에 인증서 언로드 및 로드

    - 운영:

          이름: Windows 스토어에 인증서 로드

          명령: |

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe 언로드

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe 로드

14. 코드 서명 인증서를 선택하고 서명을 위한 지문을 얻고 signtool을 사용하여 아티팩트 서명

    - 운영:

          이름: Windows 스토어에서 인증서를 선택하고 SignTool로 샘플 파일 서명

          명령: |

                $CodeSigningCert = Get-ChildItem 인증서:CurrentUserMy -CodeSigningCert | 선택 개체 -첫 번째 1

                & 'C:Program Files (x86)Windows Kits10App Certification Kitsigntool.exe' sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($CodeSigningCert.Thumbprint)” “HelloWorld. dll”

.NET 코드 DLL 서명 예제 워크플로

워크플로의 구성 요소 준비

1. 편집기에 .github/workflows 폴더를 만듭니다. 폴더에 워크플로를 포함하고 폴더 아래에 sign.yml 파일을 만듭니다.
2. 프로젝트 이름과 관련된 워크플로 유형 

   이름: 서명 유물

3. 푸시 시 이 워크플로 트리거 

   켜기: 푸시

4. 환경 변수 만들기

   환경:

    MASTER_KEY: 마스터.키

    SIGNABLE_FILE_PATH: HelloWorld.dll

    INSTALL_DIR: C:UsersrunneradmineSignerCKA

    MASTER_KEY_FILE: C:UsersrunneradmineSignerCKAmaster.key

5. 편집기에서 작업 정의

   작업:

    서명 파일:

6. Windows Runner에서 작업 실행실행: Windows-최신

7. 이름을 만듭니다. 워크플로가 실행될 때 기록되는 이름입니다.

   이름: eSignerCKA로 DLL 파일 서명

서명 작업 단계 개요

1. 워크플로에서 액세스할 수 있도록 소스 코드를 확인하세요.

   – 이름: 체크아웃 저장소

      용도: action/checkout@v3

2. eSignerCKA 설정 다운로드 및 압축 해제

   – 이름: eSignerCKA 설치 다운로드 및 압축 해제

     실행: |

         Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"

         확장-아카이브 -Force eSigner_CKA_1.0.3.zip

         항목 eSigner_CKA_1.0.3.zip 제거

         이동 항목 -대상 “eSigner_CKA_1.0.3.exe” -경로 “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”
3. eSignerCKA 설치

   – 이름: 자동 모드에서 eSignerCKA 설정

     실행: |

         새 항목 -항목 유형 디렉터리 -강제 -경로 ${{ env.INSTALL_DIR }}

         ./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | 널 없음

4. eSignerCKA에서 SSL.com 계정 정보 설정

   – 이름: eSignerCKA 계정 정보 구성

     실행: |

         ${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}"

        -패스 "${{비밀.PASSWORD }}" -totp "${{비밀.TOTP_SECRET }}" -키 "${{ env.MASTER_KEY_FILE }}" -r

5. Windows 인증서 저장소에 인증서 언로드 및 로드

   – 이름: Windows 스토어에 인증서 로드

     실행: |

         ${{ env.INSTALL_DIR }}/eSignerCKATool.exe 언로드

         ${{ env.INSTALL_DIR }}/eSignerCKATool.exe 로드
6. 코드 서명 인증서를 선택하고 서명을 위한 지문 가져오기

   – 이름: Windows 스토어에서 인증서 선택

     실행: |

         $CodeSigningCert = Get-ChildItem 인증서:CurrentUserMy -CodeSigningCert | 선택 개체 -첫 번째 1

         에코 "THUMBPRINT=$($CodeSigningCert.Thumbprint)" >> $env:GITHUB_ENV
7. signtool로 아티팩트 서명

   – 이름: SignTool로 샘플 파일 서명

     실행: |

         & 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' 기호 /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}

.NET 코드 DLL 서명 예제 워크플로

워크플로의 구성 요소 정의

1. C폴더 아래에 .gitlab-ci.yml로 yml 파일을 생성합니다.
2. 사용 가능한 러너 목록에서 러너를 선택하는 데 사용됩니다. 작업을 실행하려면 러너에 여기에 나열된 모든 태그가 있어야 합니다.

   .windows_runners:

         태그 :

               – 공유 창

               – 창

               – 윈도우-1809

3. 작업을 단계로 그룹화합니다. 한 단계의 모든 작업은 다음 단계가 실행되기 전에 완료되어야 합니다.

   단계:

         - 징후

4. 다음은 파일에 서명할 작업의 정의입니다. 작업이 실행될 단계를 정의합니다.

   서명 파일:

        무대: 사인

5. 구성을 상속할 하나 이상의 작업 이름입니다.

   확장:

        – .windows_runners
6. 파일에 서명하는 스크립트를 작성하십시오.

   스크립트:

   # eSignerCKA 설정 다운로드 및 압축 해제

      – powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'

      – powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'

      – powershell.exe -ExecutionPolicy Bypass -Command 'Remove-Item eSigner_CKA_1.0.3.zip'

      – powershell.exe -ExecutionPolicy Bypass -Command '항목 이동 -대상 “eSigner_CKA_1.0.3.exe” -경로 “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'

   
   

   # 자동 모드에서 eSignerCKA 설정

   – powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”'

   
   

   # 설치 디렉토리 확인

   – powershell.exe -ExecutionPolicy Bypass -명령 'dir C:Usersgitlab_runnerDesktopeSignerCKA'

   
   

   # eSignerCKA 계정 정보 구성

   – powershell.exe -ExecutionPolicy Bypass -Command 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe config -mode ${MODE}

        -user "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -key "C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key" -r'

   
   

   # Windows 스토어에 인증서 언로드

   – powershell.exe -ExecutionPolicy Bypass -명령 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe 언로드'

   
   

   # Windows 스토어에 인증서 로드

   – powershell.exe -ExecutionPolicy Bypass -명령 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe 로드'

   
   

      # 데이터 디렉토리 확인

      – powershell.exe -ExecutionPolicy Bypass -명령 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKA'

   
   

      # 구성 데이터 디렉토리 확인

      – powershell.exe -ExecutionPolicy Bypass -명령 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'

   
   

   # Windows 스토어에서 인증서 선택

   – powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | 선택 개체 -첫 번째 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint'

   # 디버그 인증서 지문

   – powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 에코 $Thumbprint'

   
   

   # SignTool로 샘플 파일 서명

   – powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint);

        'C:프로그램 파일(x86)Windows Kits10bin10.0.17763.0x86signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”

.NET 코드 DLL 서명 예제 워크플로

워크플로의 구성 요소 정의

1. 루트 폴더 아래에 .travis.yml로 yml 파일을 만듭니다.
2. 작업을 실행할 CPU 아키텍처를 배치합니다.

   아치: amd64

3. Travis CI에서 작업을 실행하기 위한 기본 언어
   

   언어: csharp

4. 작업을 실행할 운영 체제
   

   os : 창

5. 단계의 순서를 지정합니다. 한 단계의 모든 작업은 다음 단계가 실행되기 전에 완료되어야 합니다.
   

   단계:

     - 징후

6. 빌드 단계 정의
   

   작업:

     과 같습니다 :

        – 무대: 사인

7. 작업 이름

   이름: 서명 파일

8. 작업을 실행할 운영 체제

   os : 창

9. Travis CI에서 작업을 실행하기 위한 현재 언어

   언어: c

10. 프로젝트를 빌드하기 전에 실행할 Before 스크립트 작성

    이전 스크립트:

        – powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:Userstravisbuild전자 서명자 샘플eSignerCKASSLcom'

11. 프로젝트를 빌드하는 스크립트를 작성합니다.

    스크립트:

    # eSignerCKA 설정 다운로드 및 압축 해제

    – powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'

    – powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'

    – powershell.exe -ExecutionPolicy Bypass -Command 'Remove-Item eSigner_CKA_1.0.3.zip'

    – powershell.exe -ExecutionPolicy Bypass -Command '항목 이동 -대상 “eSigner_CKA_1.0.3.exe” -경로 “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'

    
    

    # 자동 모드에서 eSignerCKA 설정

    – powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuild전자 서명자 샘플eSignerCKASSLcom” | Out-Null'

    
    

    # 설치 디렉토리 확인

    – powershell.exe -ExecutionPolicy Bypass -Command 'dir C:Userstravisbuild전자 서명자 샘플eSignerCKASSLcom'

    
    

    # eSignerCKA 계정 정보 구성

    – powershell.exe -ExecutionPolicy Bypass -Command 'C:Userstravisbuild전자 서명자 샘플eSignerCKASSLcomeSignerCKATool.exe config -mode ${MODE} -user “${USERNAME}”

       -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C:Userstravisbuild전자 서명자 샘플eSignerCKASSLcommaster.key” -r'

    
    

    # Windows 스토어에 인증서 언로드

    – powershell.exe -ExecutionPolicy Bypass -Command 'C:Userstravisbuild전자 서명자 샘플eSignerCKASSLcomeSignerCKATool.exe 언로드'

    
    

    # Windows 스토어에 인증서 로드

    – powershell.exe -ExecutionPolicy Bypass -Command 'C:Userstravisbuild전자 서명자 샘플eSignerCKASSLcomeSignerCKATool.exe 로드'

    
    

    # Windows 스토어에서 인증서 선택

    – powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | 선택 개체 -첫 번째 1; 에코 $CodeSigningCert.Thumbprint > .Thumbprint'

    
    

    # 디버그 인증서 지문

    – powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 에코 $Thumbprint'

    
    

    # SignTool로 샘플 파일 서명

    – powershell.exe -ExecutionPolicy Bypass -Command “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:프로그램 파일(x86)Windows Kits10binx64signtool.exe 서명 /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”