en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

eSigner CodeSignTool-opdrachtgids

CodeSignTool is een veilig, privacygericht Java-opdrachtregelhulpprogramma voor meerdere platforms voor het op afstand ondertekenen van Microsoft Authenticode- en Java-codeobjecten met: eSigner EV-certificaten voor het ondertekenen van code. Hashes van de bestanden worden verzonden naar SSL.com voor ondertekening zodat de code zelf niet wordt verzonden. Dit is ideaal wanneer gevoelige bestanden moeten worden ondertekend, maar niet over de kabel mogen worden verzonden voor ondertekening. CodeSignTool is ook ideaal voor geautomatiseerde batchprocessen voor ondertekening van grote volumes of integratie in bestaande CI/CD-pijplijnworkflows.

Als je CodeSignTool wilt proberen met een demo-account en certificaat, lees dan: Inloggegevens en certificaten voor eSigner-demo voor referenties en configuratie-informatie.

CodeSignTool Installatie

Om de huidige versie van CodeSignTool te installeren, downloadt en pakt u eenvoudig het juiste bestand voor uw besturingssysteem uit:

Merk op dat de Windows-download Java-runtime bevat, maar voor de Linux/macOS-versie moet Java-runtime op uw computer zijn geïnstalleerd. De Windows-versie van de opdracht is een batchbestand (CodeSignTool.bat) en de Linux / macOS-versie is een shellscript (CodeSignTool.sh).

CodeSignTool gebruiksoverzicht

Gebruik: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Opties:

  • -h, --help: Help-bericht weergeven en afsluiten.
  • -V, --version: Versie-informatie weergeven en afsluiten.

commando's:

  • get_credential_ids: Voer de lijst uit met eSigner-referentie-ID's die aan een bepaalde gebruiker zijn gekoppeld.
  • credential_info: Uitvoersleutel en certificaatinformatie met betrekking tot een referentie-ID.
  • sign: teken- en tijdstempelcode-object.
  • batch_sign: Onderteken en tijdstempel meerdere code-objecten met één OTP.
  • hash: Pre-bereken hash(es) voor later gebruik met batch_hash_sign opdracht.
  • batch_sign_hash: teken hash(es) vooraf berekend met hash opdracht.

parameters:

  • -access_token=<TOKEN>: OAuth toegangstoken.
  • -credential_id=<CREDENTIAL_ID>: Referentie-ID voor ondertekeningscertificaat.
  • -input_dir_path=<PATH>: Voer de directory in voor code-objecten die moeten worden ondertekend, laat hashes berekenen of kies niet-ondertekende bestanden en bijbehorende hashes voor ondertekening.
  • -input_file_path=<PATH>: Pad van codeobject dat moet worden ondertekend.
  • -otp=<OTP>: OAuth OTP-waarde van authenticatie-app.
  • -output_dir_path=<PATH>: Directory waar ondertekende code-object(en) zullen worden geschreven.
  • -password=<PASSWORD>: SSL.com-accountwachtwoord.
  • -program_name=<PROGRAM_NAME>: Naam van programma (alleen voor MSI-installatieprogramma's).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP geheim
  • -username=<USERNAME>: gebruikersnaam van SSL.com-account
Als uw wachtwoord speciale tekens bevat, plaats het dan tussen aanhalingstekens (bijv -password="P!@^^ssword12").

CodeSignTool-opdrachten

get_credential_ids

Voer de lijst met eSigner-referentie-ID's uit die aan een bepaalde gebruiker zijn gekoppeld. Parameters: -username als -password nodig.

Gebruik: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Voorbeeld:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Invoeren CodeSignTool get_credential_ids zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

credential_info

Uitvoersleutel en certificaatinformatie met betrekking tot een referentie-ID. Parameters: -credential_id, -usernameen -password nodig.

Gebruik: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Voorbeeld:

CodeSignTool credential_info -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" Onderwerpinformatie EVCS-certificaat: - Onderwerp DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2=VS, OID.2.5.4.15=Nevada, OID.20081614243=Privé organisatie, CN=SSL Corp, SERIENUMMER=NV26, O=SSL Corp, L=Houston, ST=Texas, C=VS - Vervaldatum certificaat: ma 21 februari 21:37:2024 EST 3 - DN van uitgever: CN=SSL.com EV Code Signing Intermediate CA RSA RXNUMX, O=SSL Corp, L=Houston, ST=Texas , C=VS

Invoeren CodeSignTool credential_info zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

teken

Teken en tijdstempel code-object. Parameters: -username, -passworden -input_file_path nodig. -credential_id is alleen vereist voor gebruikers met meer dan één eSigner-certificaat voor ondertekening van code. -output_dir_path, -program_nameen -totp_secret zijn optioneel.

Gebruik: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Facultatieve parameters:

  • If -credential_id is weggelaten en de gebruiker heeft slechts één eSigner-codeondertekeningscertificaat, CodeSignTool zal dat standaard gebruiken. Als de gebruiker meer dan één certificaat voor ondertekening van code heeft, is deze parameter verplicht.
  • If -output_dir_path is weggelaten, het bestand gespecificeerd in -input_file_path wordt overschreven met het ondertekende bestand. CodeSignTool zal de gebruiker vragen voordat het bestand wordt overschreven.
  • If -program_name aanwezig is bij het ondertekenen van een MSI-installatieprogramma, wordt de waarde weergegeven in het bevestigingsvenster als de programmanaam.
  • If -totp_secret aanwezig is, berekent CodeSignTool een op tijd gebaseerde OTP voor ondertekening, waardoor geautomatiseerd gebruik van de tool mogelijk wordt. Als deze parameter niet aanwezig is, wordt de gebruiker gevraagd om handmatige OTP-invoer.
Lees voor informatie over het registreren van een EV-codeondertekeningscertificaat in eSigner en het instellen van tweefactorauthenticatie EV-codeondertekening op afstand met eSigner. Raadpleeg voor informatie over de geheime TOTP-waarde Automatiseer eSigner EV Code Signing.

Voorbeelden:

Handmatige OTP-invoer:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -output_dir_path=signed -input_file_path=test.exe Voer de OTP in - Druk op enter om door te gaan met OTP : 884646 Code succesvol ondertekend: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Geautomatiseerde OTP-generatie:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Invoeren CodeSignTool sign zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Als u de foutmelding krijgt, Error: invalid otp wanneer u een bestand probeert te ondertekenen, kan dit worden veroorzaakt door een of meer van deze problemen:

  • De QR-code die u in uw authenticatie-app hebt gescand, komt niet overeen met de gebruikersnaam, het wachtwoord en / of de referentie-ID van uw opdracht. Dit kan gebeuren als:
    • Je hebt meerdere accounts geconfigureerd voor 2FA op je apparaat en je hebt het verkeerde gekozen.
    • U probeert uw inloggegevens te gebruiken voor een gedeeld certificaat, maar een QR-code gescand die door een teamgenoot werd gedeeld vanuit hun account.
  • De OTP die u heeft ingevoerd, is al verlopen.
  • Uw opdracht bevat een ongeldig TOTP-geheim.
Sommige eSigner-gebruikers hebben problemen gemeld met ongeldige handtekeningen bij het ondertekenen van MSI-installatieprogramma's die zijn gebouwd met Microsoft Visual Studio. Als tijdelijke oplossing raden we aan om uw MSI-bestanden te bouwen met: WiX-toolset. Voor het gemak van gebruikers van Visual Studio: WiX Toolset VS-extensie beschikbaar is.

batch_sign

Onderteken en tijdstempel tot 100 codebestanden met één OTP. Parameters: -username, -passworden -input_dir_path nodig. -credential_id is alleen vereist voor gebruikers met meer dan één eSigner-certificaat voor ondertekening van code. -output_dir_path, -program_nameen -totp_secret zijn optioneel.

Gebruik: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Facultatieve parameters:

  • If -credential_id is weggelaten en de gebruiker heeft slechts één eSigner-codeondertekeningscertificaat, CodeSignTool zal dat standaard gebruiken. Als de gebruiker meer dan één certificaat voor ondertekening van code heeft, is deze parameter verplicht.
  • If -output_dir_path wordt weggelaten, worden de bestanden gespecificeerd in -input_dir_path worden overschreven met de ondertekende bestanden. CodeSignTool zal de gebruiker vragen voordat het bestand wordt overschreven.
  • If -program_name aanwezig is bij het ondertekenen van een MSI-installatieprogramma, wordt de waarde weergegeven in het bevestigingsvenster als de programmanaam.
  • If -totp_secret aanwezig is, berekent CodeSignTool een op tijd gebaseerde OTP voor ondertekening, waardoor geautomatiseerd gebruik van de tool mogelijk wordt. Als deze parameter niet aanwezig is, wordt de gebruiker gevraagd om handmatige OTP-invoer.

Voorbeeld:

CodeSignTool batch_sign -username=john.doe@example.com -password="P0z9@lxo41" -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output Druk op Enter om verder te gaan: 455145 -XNUMX Batchtekenopdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer

Invoeren CodeSignTool batch_sign zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

hachee

Pre-bereken hash(es) voor later gebruik met batch_hash_sign opdracht. Parameter -input_dir_path Is benodigd. -program_name is optioneel

Gebruik: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

Facultatieve parameters:

  • If -program_name aanwezig is bij het ondertekenen van een MSI-installatieprogramma, wordt de waarde weergegeven in het bevestigingsvenster als de programmanaam.

Voorbeeld:

CodeSignTool hash -input_dir_path=invoer Hash-opdracht succesvol uitgevoerd. Hash-bestanden aangemaakt op: input

Invoeren CodeSignTool hash zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

batch_sign_hash

Teken hash(es) vooraf berekend met hash opdracht. Parameters: -access_token, input_dir_path, -otpen output_dir_path nodig. -credential_id is alleen vereist voor gebruikers met meer dan één eSigner-certificaat voor ondertekening van code.

Gebruik: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

Facultatieve parameters:

  • If -credential_id is weggelaten en de gebruiker heeft slechts één eSigner-codeondertekeningscertificaat, CodeSignTool zal dat standaard gebruiken. Als de gebruiker meer dan één certificaat voor ondertekening van code heeft, is deze parameter verplicht.

Voorbeeld:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Invoeren CodeSignTool batch_sign_hash zonder de vereiste parameters wordt gebruiksinformatie voor de opdracht weergegeven.

Video: Cloud EV Code Signing met eSigner en CodeSignTool

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Delen op Twitter
Twitter
Delen op Facebook
Facebook
Delen op LinkedIn
LinkedIn
Share on reddit
Reddit
Deel via e-mail
E-mail