eSigner CodeSignTool 명령 가이드

코드사인도구 Microsoft Authenticode 및 Java 코드 개체에 원격으로 서명하기위한 안전한 개인 정보 보호 지향 다중 플랫폼 Java 명령 줄 유틸리티입니다. 전자 서명 EV 코드 서명 인증서. 파일의 해시가 SSL.com 코드 자체가 전송되지 않도록 서명합니다. 이것은 중요한 파일에 서명해야하지만 서명을 위해 유선으로 전송해서는 안되는 경우에 이상적입니다. CodeSignTool은 또한 대량 서명 또는 기존 CI / CD 파이프 라인 워크 플로에 통합하기위한 자동화 된 배치 프로세스에 이상적입니다.

CodeSignTool 설치

현재 버전의 CodeSignTool을 설치하려면 OS에 맞는 올바른 파일을 다운로드하고 압축을 풉니 다.

• Windows
• Linux 및 macOS

Windows 다운로드에는 Java 런타임이 포함되어 있지만 Linux / macOS 버전을 사용하려면 컴퓨터에 Java 런타임을 설치해야합니다. Windows 버전의 명령은 배치 파일 (CodeSignTool.bat) Linux / macOS 버전은 셸 스크립트 (CodeSignTool.sh).

CodeSignTool 사용 개요

용법: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

옵션 :

• -h, --help: 도움말 메시지를 표시하고 종료합니다.
• -V, --version: 버전 정보를 표시하고 종료합니다.

명령 :

• get_credential_ids: 특정 사용자와 관련된 전자 서명자 자격 증명 ID 목록을 출력합니다.
• credential_info: 자격 증명 ID와 관련된 키 및 인증서 정보를 출력합니다.
• sign: 서명 및 타임 스탬프 코드 개체입니다.
• batch_sign: 하나의 OTP로 여러 코드 객체에 서명하고 타임 스탬프합니다.
• hash: 나중에 사용할 수 있도록 해시를 미리 계산합니다. batch_hash_sign 명령.
• batch_sign_hash: 미리 계산 된 서명 해시 hash 명령.

매개 변수 :

• -access_token=<TOKEN>: OAuth 액세스 토큰.
• -credential_id=<CREDENTIAL_ID>: 인증서 서명을위한 자격 증명 ID입니다.
• -input_dir_path=<PATH>: 서명 할 코드 객체의 입력 디렉토리, 계산 된 해시 또는 서명 할 서명되지 않은 파일 및 해당 해시를 선택합니다.
• -input_file_path=<PATH>: 서명 할 코드 개체의 경로입니다.
• -otp=<OTP>: 인증 앱의 OAuth OTP 값입니다.
• -output_dir_path=<PATH>: 서명 된 코드 객체가 기록 될 디렉토리입니다.
• -password=<PASSWORD>: SSL.com 계정 비밀번호입니다.
• -program_name=<PROGRAM_NAME>: 프로그램 이름 (MSI 설치 프로그램에만 해당).
• -totp_secret=<TOTP_SECRET>: OAuth TOTP 비밀
• -username=<USERNAME>: SSL.com 계정 사용자 이름
• -override="true": 서명된 파일을 덮어씁니다.

CodeSignTool 명령

get_credential_ids

특정 사용자와 연관된 eSigner 신임 ID 목록을 출력하십시오. 매개 변수 -username 과 -password 필요합니다.

용법: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

예:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

입력 CodeSignTool get_credential_ids 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

credential_info

자격 증명 ID와 관련된 키 및 인증서 정보를 출력합니다. 매개 변수 -credential_id, -username및 -password 필요합니다.

용법: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

예:

CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41"EVCS 인증서 제목 정보 :-제목 DN : OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = US, OID.2.5.4.15 = Nevada, OID.20081614243 = Private Organization, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Houston, ST = Texas, C = US-인증서 만료 : Mon Feb 21 21:37:2024 EST 3-발급자 DN : CN = SSL.com EV 코드 서명 중간 CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = US

입력 CodeSignTool credential_info 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

스캔_코드

사전 서명 맬웨어 검사를 활성화합니다. 코드 손상을 방지하기 위해 파일에 가능한 악성 코드가 있는지 검사합니다. 맬웨어가 감지되면 코드 서명을 방지합니다.

용법: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

SSL.com 악성 코드 검사 서비스의 보안 이점에 대한 자세한 내용을 보려면 당사를 방문하십시오. 전용 페이지.

기호

서명 및 타임 스탬프 코드 개체. 매개 변수 -username, -password및 -input_file_path 필요합니다. -credential_id 둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다. -output_dir_path, -program_name및 -totp_secret 선택 사항입니다.

용법: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

선택적 매개 변수 :

• If -credential_id 생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다.
• If -output_dir_path 생략 된 경우 -input_file_path 서명 된 파일로 덮어 씁니다. CodeSignTool은 파일을 덮어 쓰기 전에 사용자에게 메시지를 표시합니다.
• If -program_name MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다.
• If -totp_secret 있는 경우 CodeSignTool은 서명을위한 시간 기반 OTP를 계산하여 도구의 자동화 된 사용을 허용합니다. 이 매개 변수가 없으면 사용자에게 수동 OTP 입력을 요청하는 메시지가 표시됩니다.

예 :

수동 OTP 입력 :

CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41"-output_dir_path = signed -input_file_path = test.exe OTP 입력-계속하려면 Enter 키를 누르세요. : 884646 코드 서명 성공 : C : \ Users \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signed \ test.exe

자동화 된 OTP 생성 :

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

입력 CodeSignTool sign 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

배치 _ 서명

하나의 OTP로 최대 100 개의 코드 파일에 서명하고 타임 스탬프합니다. 매개 변수 -username, -password및 -input_dir_path 필요합니다. -credential_id 둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다. -output_dir_path, -program_name및 -totp_secret 선택 사항입니다.

용법: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

사용자가 악성 코드 검사를 통해 일괄 서명을 수행하려면 먼저 일괄 처리의 각 코드 개체를 검사해야 합니다. scan_code 명령을 내린 후, batch_sign 명령을 실행할 수 있습니다.

선택적 매개 변수 :

• If -credential_id 생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다.
• If -output_dir_path 생략되면에 지정된 파일 -input_dir_path 서명 된 파일로 덮어 씁니다. CodeSignTool은 파일을 덮어 쓰기 전에 사용자에게 메시지를 표시합니다.
• If -program_name MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다.
• If -totp_secret 있는 경우 CodeSignTool은 서명을위한 시간 기반 OTP를 계산하여 도구의 자동화 된 사용을 허용합니다. 이 매개 변수가 없으면 사용자에게 수동 OTP 입력을 요청하는 메시지가 표시됩니다.

예:

CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41"-credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path = output OTP 입력-계속하려면 Enter 키를 누르세요. 455145 일괄 서명 명령이 성공적으로 실행되었습니다. 서명 된 파일의 출력 디렉토리 : 출력

입력 CodeSignTool batch_sign 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

해시

나중에 사용할 수 있도록 해시를 미리 계산합니다. batch_hash_sign 명령. 매개 변수 -input_dir_path 필요합니다. -program_name 선택 사항입니다

용법: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

선택적 매개 변수 :

• If -program_name MSI 설치 프로그램에 서명 할 때이 값이 프로그램 이름으로 확인 대화 상자에 표시됩니다.

예:

CodeSignTool hash -input_dir_path = input 해시 명령이 성공적으로 실행되었습니다. 생성 된 해시 파일 : 입력

입력 CodeSignTool hash 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

배치_서명_해시

미리 계산 된 서명 해시 hash 명령. 매개 변수 -access_token, input_dir_path, -otp및 output_dir_path 필요합니다. -credential_id 둘 이상의 eSigner 코드 서명 인증서가있는 사용자에게만 필요합니다.

용법: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

선택적 매개 변수 :

• If -credential_id 생략되고 사용자에게 하나의 eSigner 코드 서명 인증서 만있는 경우 CodeSignTool은 기본적으로이를 사용합니다. 사용자에게 둘 이상의 코드 서명 인증서가있는 경우이 매개 변수는 필수입니다.

예:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

입력 CodeSignTool batch_sign_hash 필수 매개 변수가 없으면 명령에 대한 사용법 정보가 표시됩니다.

비디오 : eSigner 및 CodeSignTool을 사용한 Cloud EV 코드 서명