en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Automatiseer eSigner EV Code Signing

Deze instructies laten u zien hoe u CodeSignTool kunt gebruiken om code-objecten te ondertekenen zonder dat u voor elk bestand om handmatige OTP-invoer wordt gevraagd, waardoor automatische ondertekening van EV-codes met eSigner certificaten. Raadpleeg SSL.com's Handleiding voor eSigner-codeondertekening voor instructies over installatie en basisgebruik van CodeSignTool.

Methode 1: TOTP-geheim

  1. Wanneer de eSigner QR-code wordt weergegeven voor uw certificaat, kopieert en bewaart u de secret code waarde weergegeven op een veilige locatie. Dit is de geheime TOTP-waarde (op tijd gebaseerd eenmalig wachtwoord) die is gekoppeld aan uw eSigner-certificaat. Op dezelfde manier waarop 2FA-authenticatiesoftware zoals Authy deze waarde kan gebruiken als gescand vanaf de QR-code om geldige OTP's te genereren voor het ondertekenen van codes, kan CodeSignTool het gebruiken om automatisch OTP's te genereren bij het ondertekenen van code.
    geheime code
  2. Gebruik het TOTP-geheim in je CodeSignTool commando als volgt. (Vervang de waarden in ALL-CAPS met uw werkelijke waarden):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Opmerking: Bewaar deze inloggegevens indien mogelijk als geheimen in uw build-tool in plaats van ze rechtstreeks op te nemen in uw opdrachten en build-scripts. Raadpleeg de documentatie van uw software voor meer informatie.
  3. CodeSignTool gebruikt de geheime waarde die is opgegeven om een ​​OTP te berekenen en het opgegeven invoerbestand wordt ondertekend zonder een OTP-prompt.
    Code succesvol ondertekend: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Als u de foutmelding krijgt, Error: invalid otp wanneer u probeert een bestand geautomatiseerd te ondertekenen, kan dit worden veroorzaakt door een of meer van deze problemen:

    • Het TOTP-geheim in de opdracht is gekoppeld aan een ander gebruikersaccount en / of certificaat dan aangegeven door de inloggegevens en de opgegeven referentie-ID.
    • Het TOTP-geheim in de opdracht is anders ongeldig.
    • Uw systeemtijd is niet gesynchroniseerd met een betrouwbare tijdserver. Het TOTP-algoritme hangt af van de tijd van uw computer die nauw overeenkomt met die van de ondertekenserver.

Methode 2: opdracht batch_sign

  1. Versie 1.2.0 van CodeSignTool bevat de opdracht batch_sign, zodat u tot 100 bestanden tegelijk kunt aanmelden met één OTP of uw TOTP-geheim. Gebruik een opdracht als de volgende om de code-objecten in een map met één OTP te ondertekenen. (Vervang de waarden in ALL-CAPS door uw werkelijke waarden. INPUT-DIR-PATH is de map met bestanden die u wilt ondertekenen.):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Voer de OTP in - Druk op enter om verder te gaan: 455145 Batch sign-opdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer
  2. Zoals het sign commando, kunt u uw TOTP-geheim ook gebruiken met batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Batchtekenopdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Gerelateerd hoe Tos

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com