eSigner를 사용한 코드 서명 Nuget 패키지

코드 서명 인증서 주문

생산 증명서

프로덕션 코드 서명 인증서를 주문하는 방법에 대한 지침은 가이드 문서를 참조하십시오. 코드 및 문서 서명 인증서 주문 절차.

시험 성적서

테스트 인증서를 사용하여 코드 서명을 시도하려는 사용자에게 SSL.com 샌드박스 환경은 자유롭게 실험할 수 있는 장소를 제공합니다. SSL.com 테스트 인증서를 주문하려면 아래 단계를 따르십시오.

1. 다음에서 샌드박스 계정에 로그인합니다. https://sandbox.ssl.com/login. 아직 샌드박스 계정이 없는 경우 다음 위치에서 새 계정을 만들 수 있습니다. https://sandbox.ssl.com/users/new.
2. 샌드박스 계정에 로그인한 후 대시 보드 탭.
3. 아래로 스크롤하여 개발자 및 통합 섹션을 클릭하고 개발자 도구 링크를 클릭하십시오.
4. 주문하려는 테스트 EV 인증서를 선택합니다. 인증서의 유효 기간을 지정합니다. 마지막으로 테스트 오더 생성 버튼을 클릭합니다.
5. SSL.com 지원팀에 문의(support@ssl.com) 테스트 코드 서명 인증서의 유효성을 검사합니다.

eSigner Cloud Code Signing에 인증서 등록

인증서가 검증되면 이제 eSigner에 등록할 수 있습니다. 이 가이드를 참조하세요: 원격 문서 및 코드 서명을 위해 eSigner에 등록.

eSigner CodeSignTool 설치

를 참조하십시오 이 문서 CodeSignTool에서 사용 가능한 모든 명령을 다운로드하고 개요를 확인하십시오.

eSigner CKA(클라우드 키 어댑터)를 사용하여 NuGet 패키지에 서명

eSigner CKA(클라우드 키 어댑터) 암호화 API: 차세대 인터페이스(KSP 키 서비스 공급자)를 사용하여 certutil.exe 및 signtool.exe와 같은 도구가 엔터프라이즈 코드 서명 작업을 위해 eSigner Cloud Signature Consortium(CSC) 호환 API를 사용할 수 있도록 하는 Windows 기반 애플리케이션입니다. . 가상 USB 토큰처럼 작동하며 코드 서명 인증서를 인증서 저장소에 로드합니다.

1. 인용하다 이 문서 설치 방법을 알기 위해 전자 서명자 CKA 귀하의 컴퓨터에.
2. SSL.com 계정 자격 증명으로 eSigner CKA에 로그인하세요.
3. 사용무시하다 NuGet 파일에 서명하려면 아래 명령을 사용하세요. Windows 서명 도구: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

eSigner CodeSignTool을 사용하여 NuGet 패키지에 서명

SSL.com의 eSigner CodeSignTool은 eSigner 등록 코드 서명 인증서를 사용하여 Microsoft Authenticode 및 Java 코드 개체에 원격으로 서명하기 위한 안전한 개인 정보 보호 다중 플랫폼 Java 명령줄 유틸리티입니다. Nuget 패키지에 효율적이고 사용자 친화적인 방식으로 서명할 수 있습니다. 기사를 참조하세요 eSigner CodeSignTool 명령 가이드 응용 프로그램을 다운로드하고 사용 가능한 모든 명령에 대한 개요를 얻으십시오.

1. CodeSignTool을 사용하여 Nuget 파일에 서명하려면 먼저 타임스탬프 레거시 엔드포인트를 속성 소스 파일 CodeSignTool의. CodeSignTool 폴더 열기 > 열기 conf의 하위 폴더 > 열기 code_sign_tool 속성 소스 파일. 레거시 엔드포인트를 추가합니다. TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   테스트 인증서를 사용하는 경우 다음 내용도 교체해야 합니다. conf/code_sign_tool.properties 다음 텍스트와 함께:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. 명령줄 도구를 열고 다음을 사용하여 CodeSignTool의 설치 폴더를 가리키도록 디렉터리를 변경합니다. cd 명령. 예: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. 이 명령을 사용하여 Nuget 파일에 서명하십시오.
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. 서명 명령을 입력하면 명령줄 도구에서 eSigner에 인증서를 등록하는 데 사용한 도구(QR 코드 앱 또는 SMS/휴대폰)에 연결된 일회용 암호(OTP)를 입력하라는 메시지가 표시됩니다. Enter the OTP - Press enter to continue: 
5. 코드 서명 성공! Nuget 파일이 성공적으로 서명되었다는 알림을 받게 됩니다. 예:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

필수 매개변수

• -credential_id=<CREDENTIAL_ID>: 인증서 서명을위한 자격 증명 ID입니다.
• -input_file_path=<PATH>: 서명 할 코드 개체의 경로입니다.
• -otp=<OTP>: 인증 앱의 OAuth OTP 값입니다.
• -output_dir_path=<PATH>: 서명 된 코드 객체가 기록 될 디렉토리입니다.
• -password=<PASSWORD>: SSL.com 계정 비밀번호입니다.
• -username=<USERNAME>: SSL.com 계정 사용자 이름

서명 오류 문제 해결

1. 비밀번호에 특수 문자가 포함된 경우 따옴표로 묶습니다(예: -password=”P!@^^ssword12″).
2. 다음과 같은 서명 오류가 발생하는 경우:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

다음을 시도하십시오

• • 입력 파일 경로와 출력 디렉터리 경로를 따옴표로 묶습니다.
  • 명령줄 도구에서 필요한 매개변수를 입력하거나 직접 복사하여 붙여넣습니다. 다른 텍스트 편집기에서 명령을 입력하거나 복사하여 붙여넣지 마십시오.