코드사인도구 Microsoft Authenticode 및 Java 코드 개체에 원격으로 서명하기위한 안전한 개인 정보 보호 지향 다중 플랫폼 Java 명령 줄 유틸리티입니다. 전자 서명 EV 코드 서명 인증서. 파일의 해시가 SSL.com 코드 자체가 전송되지 않도록 서명합니다. 이것은 중요한 파일에 서명해야하지만 서명을 위해 유선으로 전송해서는 안되는 경우에 이상적입니다. CodeSignTool은 또한 대량 서명 또는 기존 CI / CD 파이프 라인 워크 플로에 통합하기위한 자동화 된 배치 프로세스에 이상적입니다.
CodeSignTool이 서명할 수 있는 모든 파일 형식을 알아보려면 다음 문서를 참조하십시오. eSigner 지원 파일 형식
방법에 대한 지침은 signtool.exe 또는 certutil.exe를 사용하여 EV 코드 서명 자동화 검토하시기 바랍니다 이 방법.
대신 esigner를 사용하여 문서에 서명하려는 경우 이 DocSignTool 가이드 참조.
CodeSignTool 설치
현재 버전의 CodeSignTool을 설치하려면 OS에 맞는 올바른 파일을 다운로드하고 압축을 풉니 다.
Windows 다운로드에는 Java 런타임이 포함되어 있지만 Linux / macOS 버전을 사용하려면 컴퓨터에 Java 런타임을 설치해야합니다. Windows 버전의 명령은 배치 파일 (CodeSignTool.bat
) Linux / macOS 버전은 셸 스크립트 (CodeSignTool.sh
).
CodeSignTool 사용 개요
용법: CodeSignTool [-hV] [COMMAND] [PARAMETERS]
옵션 :
-h
,--help
: 도움말 메시지를 표시하고 종료합니다.-V
,--version
: 버전 정보를 표시하고 종료합니다.
명령 :
get_credential_ids
: 특정 사용자와 관련된 전자 서명자 자격 증명 ID 목록을 출력합니다.credential_info
: 자격 증명 ID와 관련된 키 및 인증서 정보를 출력합니다.sign
: 서명 및 타임 스탬프 코드 개체입니다.batch_sign
: 하나의 OTP로 여러 코드 객체에 서명하고 타임 스탬프합니다.hash
: 나중에 사용할 수 있도록 해시를 미리 계산합니다.batch_hash_sign
명령.batch_sign_hash
: 미리 계산 된 서명 해시hash
명령.
매개 변수 :
-access_token=<TOKEN>
: OAuth 액세스 토큰.-credential_id=<CREDENTIAL_ID>
: 인증서 서명을위한 자격 증명 ID입니다.-input_dir_path=<PATH>
: 서명 할 코드 객체의 입력 디렉토리, 계산 된 해시 또는 서명 할 서명되지 않은 파일 및 해당 해시를 선택합니다.-input_file_path=<PATH>
: 서명 할 코드 개체의 경로입니다.-otp=<OTP>
: 인증 앱의 OAuth OTP 값입니다.-output_dir_path=<PATH>
: 서명 된 코드 객체가 기록 될 디렉토리입니다.-password=<PASSWORD>
: SSL.com 계정 비밀번호입니다.-program_name=<PROGRAM_NAME>
: 프로그램 이름 (MSI 설치 프로그램에만 해당).-totp_secret=<TOTP_SECRET>
: OAuth TOTP 비밀-username=<USERNAME>
: SSL.com 계정 사용자 이름-override="true"
: 서명된 파일을 덮어씁니다.
-password="P!@^^ssword12"
).CodeSignTool 명령
get_credential_ids
특정 사용자와 연관된 eSigner 신임 ID 목록을 출력하십시오. 매개 변수 -username
및 -password
필요합니다.
용법: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
예:
CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
입력 CodeSignTool get_credential_ids
필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.
credential_info
자격 증명 ID와 관련된 키 및 인증서 정보를 출력합니다. 매개 변수 -credential_id
, -username
및 -password
필요합니다.
용법: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
예:
CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41"EVCS 인증서 제목 정보 :-제목 DN : OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = US, OID.2.5.4.15 = Nevada, OID.20081614243 = Private Organization, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Houston, ST = Texas, C = US-인증서 만료 : Mon Feb 21 21:37:2024 EST 3-발급자 DN : CN = SSL.com EV 코드 서명 중간 CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = US
입력 CodeSignTool credential_info
필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.
스캔_코드
사전 서명 맬웨어 검사를 활성화합니다. 코드 손상을 방지하기 위해 파일에 가능한 악성 코드가 있는지 검사합니다. 맬웨어가 감지되면 코드 서명을 방지합니다.
용법: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>
SSL.com 악성 코드 검사 서비스의 보안 이점에 대한 자세한 내용을 보려면 당사를 방문하십시오. 전용 페이지.
기호
서명 및 타임 스탬프 코드 개체. 매개 변수 -username
, -password
및 -input_file_path
필요합니다. -credential_id
둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다. -output_dir_path
, -program_name
및 -totp_secret
선택 사항입니다.
용법: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
선택적 매개 변수 :
- If
-credential_id
생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다. - If
-output_dir_path
생략 된 경우-input_file_path
서명 된 파일로 덮어 씁니다. CodeSignTool은 파일을 덮어 쓰기 전에 사용자에게 메시지를 표시합니다. - If
-program_name
MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다. - If
-totp_secret
있는 경우 CodeSignTool은 서명을위한 시간 기반 OTP를 계산하여 도구의 자동화 된 사용을 허용합니다. 이 매개 변수가 없으면 사용자에게 수동 OTP 입력을 요청하는 메시지가 표시됩니다.
예 :
수동 OTP 입력 :
CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41"-output_dir_path = signed -input_file_path = test.exe OTP 입력-계속하려면 Enter 키를 누르세요. : 884646 코드 서명 성공 : C : \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signed \ test.exe
자동화 된 OTP 생성 :
CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
입력 CodeSignTool sign
필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.
Error: invalid otp
파일에 서명을 시도 할 때 다음 문제 중 하나 이상으로 인해 발생할 수 있습니다.
- 인증 앱으로 스캔 한 QR 코드가 명령의 사용자 이름, 비밀번호 및 / 또는 자격 증명 ID와 일치하지 않습니다. 다음과 같은 경우에 발생할 수 있습니다.
- 기기에 2FA 용으로 구성된 여러 계정이 있으며 잘못된 계정을 선택했습니다.
- 로그인 자격 증명을 사용하려고합니다. 공유 인증서,하지만 팀원이 공유 한 QR 코드를 계정에서 스캔했습니다.
- 입력하신 OTP는 이미 만료되었습니다.
- 명령에 잘못된 TOTP 암호가 포함되어 있습니다.
배치 _ 서명
하나의 OTP로 최대 100 개의 코드 파일에 서명하고 타임 스탬프합니다. 매개 변수 -username
, -password
및 -input_dir_path
필요합니다. -credential_id
둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다. -output_dir_path
, -program_name
및 -totp_secret
선택 사항입니다.
용법: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
사용자가 악성 코드 검사를 통해 일괄 서명을 수행하려면 먼저 일괄 처리의 각 코드 개체를 검사해야 합니다. scan_code
명령을 내린 후, batch_sign
명령을 실행할 수 있습니다.
선택적 매개 변수 :
- If
-credential_id
생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다. - If
-output_dir_path
생략되면에 지정된 파일-input_dir_path
서명 된 파일로 덮어 씁니다. CodeSignTool은 파일을 덮어 쓰기 전에 사용자에게 메시지를 표시합니다. - If
-program_name
MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다. - If
-totp_secret
있는 경우 CodeSignTool은 서명을위한 시간 기반 OTP를 계산하여 도구의 자동화 된 사용을 허용합니다. 이 매개 변수가 없으면 사용자에게 수동 OTP 입력을 요청하는 메시지가 표시됩니다.
예:
CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41"-credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path = output OTP 입력-계속하려면 Enter 키를 누르세요. 455145 일괄 서명 명령이 성공적으로 실행되었습니다. 서명 된 파일의 출력 디렉토리 : 출력
입력 CodeSignTool batch_sign
필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.
해시
나중에 사용할 수 있도록 해시를 미리 계산합니다. batch_hash_sign
명령. 매개 변수 -input_dir_path
필요합니다. -program_name
선택 사항입니다
용법: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]
선택적 매개 변수 :
- If
-program_name
MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다.
예:
CodeSignTool hash -input_dir_path = input 해시 명령이 성공적으로 실행되었습니다. 생성 된 해시 파일 : 입력
입력 CodeSignTool hash
필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.
배치_서명_해시
미리 계산 된 서명 해시 hash
명령. 매개 변수 -access_token
, input_dir_path
, -otp
및 output_dir_path
필요합니다. -credential_id
둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다.
용법: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
선택적 매개 변수 :
- If
-credential_id
생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다.
예:
CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
입력 CodeSignTool batch_sign_hash
필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.