이 지침은 CodeSignTool을 사용하여 각 파일에 대한 수동 OTP 입력을 요구하지 않고 코드 개체에 서명하는 방법을 보여줍니다. 전자 서명 인증서. 자동화된 옵션으로 인해 CodeSignTool은 엔터프라이즈 코드 서명에 적합합니다. SSL.com의 전자 서명 코드 서명 가이드 CodeSignTool의 설치 및 기본 사용에 대한 지침은
방법에 대한 지침은 signtool.exe 또는 certutil.exe를 사용하여 EV 코드 서명 자동화 검토하시기 바랍니다 이 방법.
전자 서명자 EV 코드 서명 기능은 코드 서명을 실행하는 편리하고 빠르고 신뢰할 수 있는 방법입니다.
방법 1 : TOTP 비밀
- 인증서에 대한 eSigner QR 코드가 표시되면
secret code
안전한 위치에 표시된 값. 이것은 eSigner 인증서와 연관된 TOTP (시간 기반 일회성 비밀번호) 비밀 값입니다. Authy와 같은 2FA 인증 소프트웨어가 QR 코드에서 스캔 된이 값을 사용하여 코드 서명을위한 유효한 OTP를 생성 할 수있는 것과 동일한 방식으로 CodeSignTool은 코드 서명시 OTP를 자동으로 생성하는 데 사용할 수 있습니다.
SSL.com은 IoT 요구 사항에 맞는 맞춤형 솔루션을 제공합니다. 더 많은 정보를 원하시면 연락주세요! - TOTP 비밀을 사용하십시오.
CodeSignTool
다음과 같이 명령. (값을ALL-CAPS
실제 값으로) :CodeSignTool 로그인 -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET"-output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
참고 : 가능할 때마다 이러한 자격 증명을 명령 및 빌드 스크립트에 직접 포함하는 대신 빌드 도구에 비밀로 저장해야합니다. 자세한 내용은 소프트웨어 설명서를 참조하십시오. - CodeSignTool은 지정된 비밀 값을 사용하여 OTP를 계산하고 지정된 입력 파일은 OTP 프롬프트없이 서명됩니다.
성공적으로 서명 된 코드 : C : \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
오류 메시지가 표시되면Error: invalid otp
자동화를 사용하여 파일에 서명하려고 할 때 다음 문제 중 하나 이상으로 인해 발생할 수 있습니다.- 명령의 TOTP 암호는 지정된 로그인 자격 증명 및 자격 증명 ID로 표시된 것과 다른 사용자 계정 및 / 또는 인증서와 연결되어 있습니다.
- 명령의 TOTP 비밀은 그렇지 않으면 유효하지 않습니다.
- 시스템 시간이 안정적인 시간 서버와 동기화되지 않았습니다. TOTP 알고리즘은 서명 서버와 거의 일치하는 컴퓨터의 시간에 따라 다릅니다.
방법 2 : batch_sign 명령
- CodeSignTool 버전 1.2.0에는 다음 명령이 포함됩니다.
batch_sign
, 하나의 OTP 또는 TOTP 비밀로 한 번에 최대 100 개의 파일을 등록 할 수 있습니다. 다음과 같은 명령을 사용하여 하나의 OTP로 디렉터리의 코드 개체에 서명합니다. (ALL-CAPS의 값을 실제 값으로 바꾸십시오. INPUT-DIR-PATH는 서명하려는 파일이있는 디렉토리입니다.) :
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH OTP 입력-계속하려면 Enter 키를 누릅니다. 455145 일괄 서명 명령이 성공적으로 실행되었습니다. 서명 된 파일의 출력 디렉토리 : 출력
- 마찬가지로 사람들이 미국의 비즈니스 관련 활동에 참석할 수 있도록 하는
sign
명령을 사용하여 TOTP 암호를 사용할 수도 있습니다.batch_sign
:
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET 일괄 서명 명령이 성공적으로 실행되었습니다. 서명 된 파일의 출력 디렉토리 : 출력
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.