Automatiseer eSigner EV Code Signing

Hoe SSL.com's CodeSignTool te gebruiken om code te ondertekenen zonder dat er om handmatige OTP-invoer wordt gevraagd, waardoor automatische EV-code-ondertekening mogelijk is.

Deze instructies laten u zien hoe u CodeSignTool kunt gebruiken om code-objecten te ondertekenen zonder dat u voor elk bestand om handmatige OTP-invoer wordt gevraagd, waardoor automatische ondertekening van EV-codes met eSigner certificaten. Vanwege de geautomatiseerde optie is CodeSignTool geschikt voor het ondertekenen van bedrijfscodes. Raadpleeg de SSL.com's Handleiding voor eSigner-codeondertekening voor instructies over installatie en basisgebruik van CodeSignTool.

Voor instructies over hoe u automatiseer EV Code Signing met signtool.exe of certutil.exe gelieve te beoordelen deze how-to.

eSigner's EV Code-ondertekening functionaliteit is een handige, snelle en vertrouwde manier om uw codehandtekeningen uit te voeren.

BESTEL NU

Methode 1: TOTP-geheim

  1. Wanneer de eSigner QR-code wordt weergegeven voor uw certificaat, kopieert en bewaart u de secret code waarde weergegeven op een veilige locatie. Dit is de geheime TOTP-waarde (op tijd gebaseerd eenmalig wachtwoord) die is gekoppeld aan uw eSigner-certificaat. Op dezelfde manier waarop 2FA-authenticatiesoftware zoals Authy deze waarde kan gebruiken als gescand vanaf de QR-code om geldige OTP's te genereren voor het ondertekenen van codes, kan CodeSignTool het gebruiken om automatisch OTP's te genereren bij het ondertekenen van code.
    geheime code
    SSL.com biedt oplossingen op maat voor uw IoT-behoeften. Neem contact op voor meer informatie!

    INFORMATIE AANVRAGEN

  2. Gebruik het TOTP-geheim in je CodeSignTool commando als volgt. (Vervang de waarden in ALL-CAPS met uw werkelijke waarden):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Opmerking: Bewaar deze inloggegevens indien mogelijk als geheimen in uw build-tool in plaats van ze rechtstreeks op te nemen in uw opdrachten en build-scripts. Raadpleeg de documentatie van uw software voor meer informatie.
  3. CodeSignTool gebruikt de geheime waarde die is opgegeven om een ​​OTP te berekenen en het opgegeven invoerbestand wordt ondertekend zonder een OTP-prompt.
    Code succesvol ondertekend: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Als u de foutmelding krijgt, Error: invalid otp wanneer u probeert een bestand geautomatiseerd te ondertekenen, kan dit worden veroorzaakt door een of meer van deze problemen:

    • Het TOTP-geheim in de opdracht is gekoppeld aan een ander gebruikersaccount en / of certificaat dan aangegeven door de inloggegevens en de opgegeven referentie-ID.
    • Het TOTP-geheim in de opdracht is anders ongeldig.
    • Uw systeemtijd is niet gesynchroniseerd met een betrouwbare tijdserver. Het TOTP-algoritme hangt af van de tijd van uw computer die nauw overeenkomt met die van de ondertekenserver.

Methode 2: opdracht batch_sign

  1. Versie 1.2.0 van CodeSignTool bevat de opdracht batch_sign, zodat u tot 100 bestanden tegelijk kunt aanmelden met één OTP of uw TOTP-geheim. Gebruik een opdracht als de volgende om de code-objecten in een map met één OTP te ondertekenen. (Vervang de waarden in ALL-CAPS door uw werkelijke waarden. INPUT-DIR-PATH is de map met bestanden die u wilt ondertekenen.):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Voer de OTP in - Druk op enter om verder te gaan: 455145 Batch sign-opdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer
  2. Zoals het sign commando, kunt u uw TOTP-geheim ook gebruiken met batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Batchtekenopdracht succesvol uitgevoerd. Uitvoermap voor ondertekende bestanden: uitvoer
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.