Deze instructies laten u zien hoe u CodeSignTool kunt gebruiken om code-objecten te ondertekenen zonder dat u voor elk bestand om handmatige OTP-invoer wordt gevraagd, waardoor automatische ondertekening van EV-codes met eSigner certificaten. Vanwege de geautomatiseerde optie is CodeSignTool geschikt voor het ondertekenen van bedrijfscodes. Raadpleeg de SSL.com's Handleiding voor eSigner-codeondertekening voor instructies over installatie en basisgebruik van CodeSignTool.
Voor instructies over hoe u automatiseer EV Code Signing met signtool.exe of certutil.exe gelieve te beoordelen deze how-to.
eSigner's EV Code-ondertekening functionaliteit is een handige, snelle en vertrouwde manier om uw codehandtekeningen uit te voeren.
Methode 1: TOTP-geheim
- Wanneer de eSigner QR-code wordt weergegeven voor uw certificaat, kopieert en bewaart u de
secret code
waarde weergegeven op een veilige locatie. Dit is de geheime TOTP-waarde (op tijd gebaseerd eenmalig wachtwoord) die is gekoppeld aan uw eSigner-certificaat. Op dezelfde manier waarop 2FA-authenticatiesoftware zoals Authy deze waarde kan gebruiken als gescand vanaf de QR-code om geldige OTP's te genereren voor het ondertekenen van codes, kan CodeSignTool het gebruiken om automatisch OTP's te genereren bij het ondertekenen van code.
SSL.com biedt oplossingen op maat voor uw IoT-behoeften. Neem contact op voor meer informatie! - Gebruik het TOTP-geheim in je
CodeSignTool
commando als volgt. (Vervang de waarden inALL-CAPS
met uw werkelijke waarden):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Opmerking: Bewaar deze inloggegevens indien mogelijk als geheimen in uw build-tool in plaats van ze rechtstreeks op te nemen in uw opdrachten en build-scripts. Raadpleeg de documentatie van uw software voor meer informatie. - CodeSignTool gebruikt de geheime waarde die is opgegeven om een OTP te berekenen en het opgegeven invoerbestand wordt ondertekend zonder een OTP-prompt.
Code succesvol ondertekend: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Als u de foutmelding krijgt,Error: invalid otp
wanneer u probeert een bestand geautomatiseerd te ondertekenen, kan dit worden veroorzaakt door een of meer van deze problemen:- Het TOTP-geheim in de opdracht is gekoppeld aan een ander gebruikersaccount en / of certificaat dan aangegeven door de inloggegevens en de opgegeven referentie-ID.
- Het TOTP-geheim in de opdracht is anders ongeldig.
- Uw systeemtijd is niet gesynchroniseerd met een betrouwbare tijdserver. Het TOTP-algoritme hangt af van de tijd van uw computer die nauw overeenkomt met die van de ondertekenserver.
Methode 2: opdracht batch_sign
- Versie 1.2.0 van CodeSignTool bevat de opdracht
batch_sign
, zodat u tot 100 bestanden tegelijk kunt aanmelden met één OTP of uw TOTP-geheim. Gebruik een opdracht als de volgende om de code-objecten in een map met één OTP te ondertekenen. (Vervang de waarden in ALL-CAPS door uw werkelijke waarden. INPUT-DIR-PATH is de map met bestanden die u wilt ondertekenen.):
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Voer de OTP in - Druk op enter om verder te gaan: 455145 Batch sign-opdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer
- Zoals het
sign
commando, kunt u uw TOTP-geheim ook gebruiken metbatch_sign
:
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Batchtekenopdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.