eSigner CKA를 사용하여 vsix 파일을 디지털 서명하는 방법

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

A .vsix 파일은 Microsoft Visual Studio에서 사용하는 Visual Studio Extension Installer 패키지입니다. 여기에는 Visual Studio IDE(통합 개발 환경) 내에서 새로운 기능을 추가하거나 기존 기능을 확장하는 소프트웨어가 들어 있습니다.

VSIX 패키지를 디지털 서명으로 보호하면 보안이 강화되고 무단 수정이 차단됩니다. VSIX 설치 프로그램은 설치할 때 디지털 서명을 표시하고 인증서에 대한 링크를 제공합니다. 디지털 서명에 대한 해당 업데이트 없이 VSIX 콘텐츠에 대한 무단 변경이 발생하면 설치 프로그램은 사용자에게 손상된 패키지 서명에 대해 경고합니다. eSigner CKA(Cloud Key Adapter)는 CNG(KSP Key Service Provider) 인터페이스를 활용하여 certutil.exe 및 signtool.exe와 같은 도구가 엔터프라이즈 코드 서명 작업을 위해 eSigner Cloud Signature Consortium(CSC) API에 액세스할 수 있도록 하는 Windows 애플리케이션입니다. 가상 USB 토큰으로 작동하여 코드 서명 인증서를 Windows 인증서 저장소에 직접 로드합니다.

요구조건 니즈

  1. SSL.com을 구매하세요 코드 서명 인증서 or EV(Extended Validation) 코드 서명 인증서
  2. eSigner에 코드 서명 인증서 등록
  3. eSigner CKA 다운로드 및 설치

서명 단계

  1. Dotnet Core SDK 다운로드: https://dotnet.microsoft.com/en-us/download/dotnet/7.0
  2. OpenVSIXSignTool 설치
    dotnet 도구 설치 -g OpenVsixSignTool
  3. 다음 서명 명령을 사용하십시오.
    OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp http://ts.ssl.com -ta sha256 -fd sha256 "SIGNABLE FILE PATH"
관련 질문이 있는 경우 PKI 디지털 인증서, 이메일로 문의하시기 바랍니다 Support@SSL.com1-SSL-Certificate (1-775-237-8434)로 전화하거나이 페이지의 오른쪽 하단에있는 채팅 버튼을 클릭하십시오. 언제나 그렇듯이 선택해 주셔서 감사합니다 SSL.com!

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.