eSigner CodeSignTool-opdrachtgids

Bekijk alle gidsen

CodeSignTool is een veilig, privacygericht Java-opdrachtregelhulpprogramma voor meerdere platforms voor het op afstand ondertekenen van Microsoft Authenticode- en Java-codeobjecten met: eSigner EV-certificaten voor het ondertekenen van code. Hashes van de bestanden worden verzonden naar SSL.com voor ondertekening zodat de code zelf niet wordt verzonden. Dit is ideaal wanneer gevoelige bestanden moeten worden ondertekend, maar niet over de kabel mogen worden verzonden voor ondertekening. CodeSignTool is ook ideaal voor geautomatiseerde batchprocessen voor ondertekening van grote volumes of integratie in bestaande CI/CD-pijplijnworkflows.

Als je CodeSignTool wilt proberen met een demo-account en certificaat, lees dan: Inloggegevens en certificaten voor eSigner-demo voor referenties en configuratie-informatie.

Raadpleeg dit artikel om alle bestandstypen te kennen die CodeSignTool kan ondertekenen: Door eSigner ondersteunde bestandstypen

Voor instructies over hoe u automatiseer EV Code Signing met signtool.exe of certutil.exe gelieve te beoordelen deze how-to.

Als u in plaats daarvan esigner wilt gebruiken om documenten te ondertekenen, alstublieft raadpleeg deze DocSignTool-handleiding.

CodeSignTool Installatie

Om de huidige versie van CodeSignTool te installeren, downloadt en pakt u eenvoudig het juiste bestand voor uw besturingssysteem uit:

Merk op dat de Windows-download Java-runtime bevat, maar voor de Linux/macOS-versie moet Java-runtime op uw computer zijn geïnstalleerd. De Windows-versie van de opdracht is een batchbestand (CodeSignTool.bat) en de Linux / macOS-versie is een shellscript (CodeSignTool.sh).

Ga naar boven

CodeSignTool gebruiksoverzicht

Gebruik: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Opties:

  • -h, --help: Help-bericht weergeven en afsluiten.
  • -V, --version: Versie-informatie weergeven en afsluiten.

commando's:

  • get_credential_ids: Voer de lijst uit met eSigner-referentie-ID's die aan een bepaalde gebruiker zijn gekoppeld.
  • credential_info: Uitvoersleutel en certificaatinformatie met betrekking tot een referentie-ID.
  • sign: teken- en tijdstempelcode-object.
  • batch_sign: Onderteken en tijdstempel meerdere code-objecten met één OTP.
  • hash: Pre-bereken hash(es) voor later gebruik met batch_hash_sign opdracht.
  • batch_sign_hash: teken hash(es) vooraf berekend met hash opdracht.

parameters:

  • -access_token=<TOKEN>: OAuth toegangstoken.
  • -credential_id=<CREDENTIAL_ID>: Referentie-ID voor ondertekeningscertificaat.
  • -input_dir_path=<PATH>: Voer de directory in voor code-objecten die moeten worden ondertekend, laat hashes berekenen of kies niet-ondertekende bestanden en bijbehorende hashes voor ondertekening.
  • -input_file_path=<PATH>: Pad van codeobject dat moet worden ondertekend.
  • -otp=<OTP>: OAuth OTP-waarde van authenticatie-app.
  • -output_dir_path=<PATH>: Directory waar ondertekende code-object(en) zullen worden geschreven.
  • -password=<PASSWORD>: SSL.com-accountwachtwoord.
  • -program_name=<PROGRAM_NAME>: Naam van programma (alleen voor MSI-installatieprogramma's).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP geheim
  • -username=<USERNAME>: gebruikersnaam van SSL.com-account
  • -override="true": overschrijft het ondertekende bestand
Als uw wachtwoord speciale tekens bevat, plaats het dan tussen aanhalingstekens (bijv -password="P!@^^ssword12").
Ga naar boven

CodeSignTool-opdrachten

get_credential_ids

Voer de lijst met eSigner-referentie-ID's uit die aan een bepaalde gebruiker zijn gekoppeld. Parameters: -username en -password nodig.

Gebruik: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Voorbeeld:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Invoeren CodeSignTool get_credential_ids zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Ga naar boven

referentie_info

Uitvoersleutel en certificaatinformatie met betrekking tot een referentie-ID. Parameters: -credential_id, -username en -password nodig.

Gebruik: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Voorbeeld:

CodeSignTool credential_info -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" Onderwerpinformatie EVCS-certificaat: - Onderwerp DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2=VS, OID.2.5.4.15=Nevada, OID.20081614243=Privé organisatie, CN=SSL Corp, SERIENUMMER=NV26, O=SSL Corp, L=Houston, ST=Texas, C=VS - Vervaldatum certificaat: ma 21 februari 21:37:2024 EST 3 - DN van uitgever: CN=SSL.com EV Code Signing Intermediate CA RSA RXNUMX, O=SSL Corp, L=Houston, ST=Texas , C=VS

Invoeren CodeSignTool credential_info zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Ga naar boven

scan_code

Maakt voorafgaande ondertekening van malwarescan mogelijk. Hiermee wordt uw bestand gescand op mogelijke malware om codecompromis te voorkomen en voorkomt het ondertekenen van code als malware wordt gedetecteerd.

Gebruik: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

Voor meer gedetailleerde informatie over de beveiligingsvoordelen van de Malware Scan-service van SSL.com kunt u onze speciale pagina.

Ga naar boven

teken

Teken en tijdstempel code-object. Parameters: -username, -password en -input_file_path nodig. -credential_id is alleen vereist voor gebruikers met meer dan één eSigner-certificaat voor ondertekening van code. -output_dir_path, -program_name en -totp_secret zijn optioneel.

Gebruik: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Facultatieve parameters:

  • If -credential_id is weggelaten en de gebruiker heeft slechts één eSigner-codeondertekeningscertificaat, CodeSignTool zal dat standaard gebruiken. Als de gebruiker meer dan één certificaat voor ondertekening van code heeft, is deze parameter verplicht.
  • If -output_dir_path is weggelaten, het bestand gespecificeerd in -input_file_path wordt overschreven met het ondertekende bestand. CodeSignTool zal de gebruiker vragen voordat het bestand wordt overschreven.
  • If -program_name aanwezig is bij het ondertekenen van een MSI-installatieprogramma, wordt de waarde weergegeven in het bevestigingsvenster als de programmanaam.
  • If -totp_secret aanwezig is, berekent CodeSignTool een op tijd gebaseerde OTP voor ondertekening, waardoor geautomatiseerd gebruik van de tool mogelijk wordt. Als deze parameter niet aanwezig is, wordt de gebruiker gevraagd om handmatige OTP-invoer.
Lees voor informatie over het registreren van een EV-codeondertekeningscertificaat in eSigner en het instellen van tweefactorauthenticatie EV-codeondertekening op afstand met eSigner. Raadpleeg voor informatie over de geheime TOTP-waarde Automatiseer eSigner EV Code Signing.

Voorbeelden:

Handmatige OTP-invoer:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -output_dir_path=signed -input_file_path=test.exe Voer de OTP in - Druk op enter om door te gaan met OTP : 884646 Code succesvol ondertekend: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Geautomatiseerde OTP-generatie:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Invoeren CodeSignTool sign zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Als u de foutmelding krijgt, Error: invalid otp wanneer u een bestand probeert te ondertekenen, kan dit worden veroorzaakt door een of meer van deze problemen:

  • De QR-code die u in uw authenticatie-app hebt gescand, komt niet overeen met de gebruikersnaam, het wachtwoord en / of de referentie-ID van uw opdracht. Dit kan gebeuren als:
    • Je hebt meerdere accounts geconfigureerd voor 2FA op je apparaat en je hebt het verkeerde gekozen.
    • U probeert uw inloggegevens te gebruiken voor een gedeeld certificaat, maar een QR-code gescand die door een teamgenoot werd gedeeld vanuit hun account.
  • De OTP die u heeft ingevoerd, is al verlopen.
  • Uw opdracht bevat een ongeldig TOTP-geheim.
Sommige eSigner-gebruikers hebben problemen gemeld met ongeldige handtekeningen bij het ondertekenen van MSI-installatieprogramma's die zijn gebouwd met Microsoft Visual Studio. Als tijdelijke oplossing raden we aan om uw MSI-bestanden te bouwen met: WiX-toolset. Voor het gemak van gebruikers van Visual Studio: WiX Toolset VS-extensie beschikbaar is.
Ga naar boven

batch_teken

Opmerking: 100 is het maximale aantal codebestanden dat per batch mag worden ondertekend.

Onderteken en tijdstempel tot 100 codebestanden met één OTP. Parameters: -username, -password en -input_dir_path nodig. -credential_id is alleen vereist voor gebruikers met meer dan één eSigner-certificaat voor ondertekening van code. -output_dir_path, -program_name en -totp_secret zijn optioneel.

Gebruik: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Als een gebruiker een batch-ondertekening met malwarecontrole wil uitvoeren, moet elk codeobject in de batch eerst worden gescand met de scan_code commando en daarna, de batch_sign commando kan worden uitgevoerd.

Facultatieve parameters:

  • If -credential_id is weggelaten en de gebruiker heeft slechts één eSigner-codeondertekeningscertificaat, CodeSignTool zal dat standaard gebruiken. Als de gebruiker meer dan één certificaat voor ondertekening van code heeft, is deze parameter verplicht.
  • If -output_dir_path wordt weggelaten, worden de bestanden gespecificeerd in -input_dir_path worden overschreven met de ondertekende bestanden. CodeSignTool zal de gebruiker vragen voordat het bestand wordt overschreven.
  • If -program_name aanwezig is bij het ondertekenen van een MSI-installatieprogramma, wordt de waarde weergegeven in het bevestigingsvenster als de programmanaam.
  • If -totp_secret aanwezig is, berekent CodeSignTool een op tijd gebaseerde OTP voor ondertekening, waardoor geautomatiseerd gebruik van de tool mogelijk wordt. Als deze parameter niet aanwezig is, wordt de gebruiker gevraagd om handmatige OTP-invoer.

Voorbeeld:

CodeSignTool batch_sign -username=john.doe@example.com -password="P0z9@lxo41" -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output Druk op Enter om verder te gaan: 455145 -XNUMX Batchtekenopdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer

Invoeren CodeSignTool batch_sign zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Ga naar boven

hachee

Pre-bereken hash(es) voor later gebruik met batch_hash_sign opdracht. Parameter -input_dir_path Is benodigd. -program_name is optioneel

Gebruik: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

Facultatieve parameters:

  • If -program_name aanwezig is bij het ondertekenen van een MSI-installatieprogramma, wordt de waarde weergegeven in het bevestigingsvenster als de programmanaam.

Voorbeeld:

CodeSignTool hash -input_dir_path=invoer Hash-opdracht succesvol uitgevoerd. Hash-bestanden aangemaakt op: input

Invoeren CodeSignTool hash zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Ga naar boven

batch_sign_hash

Teken hash(es) vooraf berekend met hash opdracht. Parameters: -access_token, input_dir_path, -otp en output_dir_path nodig. -credential_id is alleen vereist voor gebruikers met meer dan één eSigner-certificaat voor ondertekening van code.

Gebruik: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

Facultatieve parameters:

  • If -credential_id is weggelaten en de gebruiker heeft slechts één eSigner-codeondertekeningscertificaat, CodeSignTool zal dat standaard gebruiken. Als de gebruiker meer dan één certificaat voor ondertekening van code heeft, is deze parameter verplicht.

Voorbeeld:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Invoeren CodeSignTool batch_sign_hash zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Ga naar boven

Video: Cloud EV Code Signing met eSigner en CodeSignTool

https://youtu.be/Br25mZIlKdU
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.
Twitter
Facebook
LinkedIn
Reddit
E-mail

SSL.com-ondersteuningsteam

Auteur - Contentbeheerder
Alle berichten "

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen