eSigner CodeSignTool 명령 가이드

코드사인도구 Microsoft Authenticode 및 Java 코드 개체에 원격으로 서명하기위한 안전한 개인 정보 보호 지향 다중 플랫폼 Java 명령 줄 유틸리티입니다. 전자 서명 EV 코드 서명 인증서. 파일의 해시가 SSL.com 코드 자체가 전송되지 않도록 서명합니다. 이것은 중요한 파일에 서명해야하지만 서명을 위해 유선으로 전송해서는 안되는 경우에 이상적입니다. CodeSignTool은 또한 대량 서명 또는 기존 CI / CD 파이프 라인 워크 플로에 통합하기위한 자동화 된 배치 프로세스에 이상적입니다.

데모 계정 및 인증서로 CodeSignTool을 사용하려면 다음을 읽어보십시오. eSigner 데모 자격 증명 및 인증서 자격 증명 및 구성 정보.

CodeSignTool이 서명할 수 있는 모든 파일 형식을 알아보려면 다음 문서를 참조하십시오. eSigner 지원 파일 형식

방법에 대한 지침은 signtool.exe 또는 certutil.exe를 사용하여 EV 코드 서명 자동화 검토하시기 바랍니다 이 방법.

대신 esigner를 사용하여 문서에 서명하려는 경우 이 DocSignTool 가이드 참조.

CodeSignTool 설치

현재 버전의 CodeSignTool을 설치하려면 OS에 맞는 올바른 파일을 다운로드하고 압축을 풉니 다.

Windows 다운로드에는 Java 런타임이 포함되어 있지만 Linux / macOS 버전을 사용하려면 컴퓨터에 Java 런타임을 설치해야합니다. Windows 버전의 명령은 배치 파일 (CodeSignTool.bat) Linux / macOS 버전은 셸 스크립트 (CodeSignTool.sh).

CodeSignTool 사용 개요

용법: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

옵션 :

  • -h, --help: 도움말 메시지를 표시하고 종료합니다.
  • -V, --version: 버전 정보를 표시하고 종료합니다.

명령 :

  • get_credential_ids: 특정 사용자와 관련된 전자 서명자 자격 증명 ID 목록을 출력합니다.
  • credential_info: 자격 증명 ID와 관련된 키 및 인증서 정보를 출력합니다.
  • sign: 서명 및 타임 스탬프 코드 개체입니다.
  • batch_sign: 하나의 OTP로 여러 코드 객체에 서명하고 타임 스탬프합니다.
  • hash: 나중에 사용할 수 있도록 해시를 미리 계산합니다. batch_hash_sign 명령.
  • batch_sign_hash: 미리 계산 된 서명 해시 hash 명령.

매개 변수 :

  • -access_token=<TOKEN>: OAuth 액세스 토큰.
  • -credential_id=<CREDENTIAL_ID>: 인증서 서명을위한 자격 증명 ID입니다.
  • -input_dir_path=<PATH>: 서명 할 코드 객체의 입력 디렉토리, 계산 된 해시 또는 서명 할 서명되지 않은 파일 및 해당 해시를 선택합니다.
  • -input_file_path=<PATH>: 서명 할 코드 개체의 경로입니다.
  • -otp=<OTP>: 인증 앱의 OAuth OTP 값입니다.
  • -output_dir_path=<PATH>: 서명 된 코드 객체가 기록 될 디렉토리입니다.
  • -password=<PASSWORD>: SSL.com 계정 비밀번호입니다.
  • -program_name=<PROGRAM_NAME>: 프로그램 이름 (MSI 설치 프로그램에만 해당).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP 비밀
  • -username=<USERNAME>: SSL.com 계정 사용자 이름
  • -override="true": 서명된 파일을 덮어씁니다.
암호에 특수 문자가 포함 된 경우 따옴표로 묶습니다 (예 : -password="P!@^^ssword12").

CodeSignTool 명령

get_credential_ids

특정 사용자와 연관된 eSigner 신임 ID 목록을 출력하십시오. 매개 변수 -username-password 필요합니다.

용법: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

예:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

입력 CodeSignTool get_credential_ids 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

credential_info

자격 증명 ID와 관련된 키 및 인증서 정보를 출력합니다. 매개 변수 -credential_id, -username-password 필요합니다.

용법: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

예:

CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41"EVCS 인증서 제목 정보 :-제목 DN : OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = US, OID.2.5.4.15 = Nevada, OID.20081614243 = Private Organization, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Houston, ST = Texas, C = US-인증서 만료 : Mon Feb 21 21:37:2024 EST 3-발급자 DN : CN = SSL.com EV 코드 서명 중간 CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = US

입력 CodeSignTool credential_info 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

스캔_코드

사전 서명 맬웨어 검사를 활성화합니다. 코드 손상을 방지하기 위해 파일에 가능한 악성 코드가 있는지 검사합니다. 맬웨어가 감지되면 코드 서명을 방지합니다.

용법: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

SSL.com 악성 코드 검사 서비스의 보안 이점에 대한 자세한 내용을 보려면 당사를 방문하십시오. 전용 페이지.

기호

서명 및 타임 스탬프 코드 개체. 매개 변수 -username, -password-input_file_path 필요합니다. -credential_id 둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다. -output_dir_path, -program_name-totp_secret 선택 사항입니다.

용법: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

선택적 매개 변수 :

  • If -credential_id 생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다.
  • If -output_dir_path 생략 된 경우 -input_file_path 서명 된 파일로 덮어 씁니다. CodeSignTool은 파일을 덮어 쓰기 전에 사용자에게 메시지를 표시합니다.
  • If -program_name MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다.
  • If -totp_secret 있는 경우 CodeSignTool은 서명을위한 시간 기반 OTP를 계산하여 도구의 자동화 된 사용을 허용합니다. 이 매개 변수가 없으면 사용자에게 수동 OTP 입력을 요청하는 메시지가 표시됩니다.
eSigner에 EV 코드 서명 인증서를 등록하고 XNUMX 단계 인증을 설정하는 방법에 대한 자세한 내용은 eSigner를 사용한 원격 EV 코드 서명. TOTP 비밀 값에 대한 정보는 다음을 참조하십시오. eSigner EV 코드 서명 자동화.

예 :

수동 OTP 입력 :

CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41"-output_dir_path = signed -input_file_path = test.exe OTP 입력-계속하려면 Enter 키를 누르세요. : 884646 코드 서명 성공 : C : \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signed \ test.exe

자동화 된 OTP 생성 :

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

입력 CodeSignTool sign 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

오류 메시지가 표시되면 Error: invalid otp 파일에 서명을 시도 할 때 다음 문제 중 하나 이상으로 인해 발생할 수 있습니다.

  • 인증 앱으로 스캔 한 QR 코드가 명령의 사용자 이름, 비밀번호 및 / 또는 자격 증명 ID와 일치하지 않습니다. 다음과 같은 경우에 발생할 수 있습니다.
    • 기기에 2FA 용으로 구성된 여러 계정이 있으며 잘못된 계정을 선택했습니다.
    • 로그인 자격 증명을 사용하려고합니다. 공유 인증서,하지만 팀원이 공유 한 QR 코드를 계정에서 스캔했습니다.
  • 입력하신 OTP는 이미 만료되었습니다.
  • 명령에 잘못된 TOTP 암호가 포함되어 있습니다.
일부 eSigner 사용자는 Microsoft Visual Studio로 빌드 된 MSI 설치 프로그램에 서명 할 때 잘못된 서명 문제를보고했습니다. 해결 방법으로 다음을 사용하여 MSI 파일을 빌드하는 것이 좋습니다. WiX 도구 세트. Visual Studio 사용자의 편의를 위해 WiX Toolset VS 확장 사용할 수 있습니다.

배치 _ 서명

참고: 100은 배치당 서명할 수 있는 최대 코드 파일 수입니다.

하나의 OTP로 최대 100 개의 코드 파일에 서명하고 타임 스탬프합니다. 매개 변수 -username, -password-input_dir_path 필요합니다. -credential_id 둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다. -output_dir_path, -program_name-totp_secret 선택 사항입니다.

용법: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

사용자가 악성 코드 검사를 통해 일괄 서명을 수행하려면 먼저 일괄 처리의 각 코드 개체를 검사해야 합니다. scan_code 명령을 내린 후, batch_sign 명령을 실행할 수 있습니다.

선택적 매개 변수 :

  • If -credential_id 생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다.
  • If -output_dir_path 생략되면에 지정된 파일 -input_dir_path 서명 된 파일로 덮어 씁니다. CodeSignTool은 파일을 덮어 쓰기 전에 사용자에게 메시지를 표시합니다.
  • If -program_name MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다.
  • If -totp_secret 있는 경우 CodeSignTool은 서명을위한 시간 기반 OTP를 계산하여 도구의 자동화 된 사용을 허용합니다. 이 매개 변수가 없으면 사용자에게 수동 OTP 입력을 요청하는 메시지가 표시됩니다.

예:

CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41"-credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path = output OTP 입력-계속하려면 Enter 키를 누르세요. 455145 일괄 서명 명령이 성공적으로 실행되었습니다. 서명 된 파일의 출력 디렉토리 : 출력

입력 CodeSignTool batch_sign 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

해시

나중에 사용할 수 있도록 해시를 미리 계산합니다. batch_hash_sign 명령. 매개 변수 -input_dir_path 필요합니다. -program_name 선택 사항입니다

용법: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

선택적 매개 변수 :

  • If -program_name MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다.

예:

CodeSignTool hash -input_dir_path = input 해시 명령이 성공적으로 실행되었습니다. 생성 된 해시 파일 : 입력

입력 CodeSignTool hash 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

배치_서명_해시

미리 계산 된 서명 해시 hash 명령. 매개 변수 -access_token, input_dir_path, -otpoutput_dir_path 필요합니다. -credential_id 둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다.

용법: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

선택적 매개 변수 :

  • If -credential_id 생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다.

예:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

입력 CodeSignTool batch_sign_hash 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

비디오 : eSigner 및 CodeSignTool을 사용한 Cloud EV 코드 서명

https://youtu.be/Br25mZIlKdU
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.
트위터
페이스북
링크드인
레딧
이메일

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.