Automatiseer eSigner EV Code Signing

Deze instructies laten u zien hoe u CodeSignTool kunt gebruiken om code-objecten te ondertekenen zonder dat u voor elk bestand om handmatige OTP-invoer wordt gevraagd, waardoor automatische ondertekening van EV-codes met eSigner certificaten. Vanwege de geautomatiseerde optie is CodeSignTool geschikt voor het ondertekenen van bedrijfscodes. Raadpleeg de SSL.com's Handleiding voor eSigner-codeondertekening voor instructies over installatie en basisgebruik van CodeSignTool.

Voor instructies over hoe u automatiseer EV Code Signing met signtool.exe of certutil.exe gelieve te beoordelen deze how-to.

Methode 1: TOTP-geheim

1. Wanneer de eSigner QR-code wordt weergegeven voor uw certificaat, kopieert en bewaart u de secret code waarde weergegeven op een veilige locatie. Dit is de geheime TOTP-waarde (op tijd gebaseerd eenmalig wachtwoord) die is gekoppeld aan uw eSigner-certificaat. Op dezelfde manier waarop 2FA-authenticatiesoftware zoals Authy deze waarde kan gebruiken als gescand vanaf de QR-code om geldige OTP's te genereren voor het ondertekenen van codes, kan CodeSignTool het gebruiken om automatisch OTP's te genereren bij het ondertekenen van code.
   
   SSL.com biedt oplossingen op maat voor uw IoT-behoeften. Neem contact op voor meer informatie!

   INFORMATIE AANVRAGEN

2. Gebruik het TOTP-geheim in je CodeSignTool commando als volgt. (Vervang de waarden in ALL-CAPS met uw werkelijke waarden):

   CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH

   Opmerking: Bewaar deze inloggegevens indien mogelijk als geheimen in uw build-tool in plaats van ze rechtstreeks op te nemen in uw opdrachten en build-scripts. Raadpleeg de documentatie van uw software voor meer informatie.
3. CodeSignTool gebruikt de geheime waarde die is opgegeven om een ​​OTP te berekenen en het opgegeven invoerbestand wordt ondertekend zonder een OTP-prompt.
   

   Code succesvol ondertekend: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Als u de foutmelding krijgt, Error: invalid otp wanneer u probeert een bestand geautomatiseerd te ondertekenen, kan dit worden veroorzaakt door een of meer van deze problemen:

   • Het TOTP-geheim in de opdracht is gekoppeld aan een ander gebruikersaccount en / of certificaat dan aangegeven door de inloggegevens en de opgegeven referentie-ID.
   • Het TOTP-geheim in de opdracht is anders ongeldig.
   • Uw systeemtijd is niet gesynchroniseerd met een betrouwbare tijdserver. Het TOTP-algoritme hangt af van de tijd van uw computer die nauw overeenkomt met die van de ondertekenserver.

Methode 2: opdracht batch_sign

1. Versie 1.2.0 van CodeSignTool bevat de opdracht batch_sign, zodat u tot 100 bestanden tegelijk kunt aanmelden met één OTP of uw TOTP-geheim. Gebruik een opdracht als de volgende om de code-objecten in een map met één OTP te ondertekenen. (Vervang de waarden in ALL-CAPS door uw werkelijke waarden. INPUT-DIR-PATH is de map met bestanden die u wilt ondertekenen.):
   

   CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Voer de OTP in - Druk op enter om verder te gaan: 455145 Batch sign-opdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer

2. Zoals het sign commando, kunt u uw TOTP-geheim ook gebruiken met batch_sign:
   

   CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Batchtekenopdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer