en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Het ondertekenen van EV-codes automatiseren met Signtool.exe of Certutil.exe met behulp van eSigner CKA (Cloud Key Adapter)

eSigner CKA (Cloud Key Adapter) is een op Windows gebaseerde applicatie die gebruikmaakt van de CNG-interface (KSP Key Service Provider) zodat tools zoals certutil.exe en signtool.exe de eSigner CSC kunnen gebruiken voor ondertekeningsoperaties. Het werkt als een virtuele USB-token en laadt de code-ondertekeningscertificaten naar het certificaatarchief.

Deze functie helpt uw ​​eSigner-certificaat flexibeler te maken met opties voor het automatiseren van ondertekening in CI/CD-processen die niet bestaan ​​met een fysieke USB-token.

NOTITIE 

Dit instructiemateriaal vereist het volgende: 

  1. Uitgegeven EV Code Signing-certificaat. 
  2. EV Code Signing-certificaat moet momenteel zijn ingeschreven op eSigner. Als dit niet het geval is, raadpleeg dan dit gids artikel
  3. Een geïnstalleerde authenticator-app op uw mobiele telefoon, zoals de Google-authenticator-app.

Gebruikers kunnen code ondertekenen met de functie Extended Validation Code Signing van eSigner. Klik hieronder voor meer info.

lees meer

Formuleer de opdrachtregel

Onderdelen van de opdrachtregel

Voor zowel handmatige als geautomatiseerde code-ondertekening moet u de opdrachtregel van uw teksteditor typen, zoals: Command Prompt. De opdrachtregel bevat:

  1. De locatie van SignTool (opdrachtregeltool die verantwoordelijk is voor het digitaal ondertekenen van een bestand en het verifiëren van de handtekening), tussen haakjes ingesloten: “C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe”
  2. Het /fd sha256 optie die het hash-algoritme specificeert
  3. Het /tr http://ts.ssl.com optie die het tijdstempelserveradres specificeert
  4. /td sha256 optie die het tijdstempelsamenvattingsalgoritme specificeert
  5. Het /sha1 optie die de vingerafdruk specificeert die SignTool gebruikt om het juiste code-ondertekeningscertificaat uit de sleutelopslag te vinden
  6. De daadwerkelijke vingerafdruk van het certificaat
  7. Het pad van het bestand dat wordt ondertekend, tussen haakjes: "SIGNABLE FILE PATH"

Over het algemeen zou de opdrachtregel er als volgt uit moeten zien: 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificaat thumbprint “SIGNABLE BESTANDSPAD"

Uw certificaatvingerafdruk vinden

Later, bij het installeren van eSigner CKA en het toevoegen van uw EVCS-certificaat aan de Gebruikerscertificaatarchief, kunt u de vingerafdruk van uw EVCS-certificaat controleren door op te drukken Windows-toets + R en typ dan in certmgr.msc om toegang te krijgen tot het gebruikerscertificaatarchief. Wanneer het venster Certificaatbeheer verschijnt, klikt u op de persoonlijke map in het linkerdeelvenster en selecteer vervolgens de certificaten submap aan de rechterkant om uw EVCS-certificaat te vinden.

Dubbelklik op het certificaat. Selecteer de details tabblad en scrol vervolgens naar beneden om de duimafdruk weer te geven. Kopieer de vingerafdruk en voeg deze toe aan uw opdrachtregel wanneer u de code ondertekent.

Handmatige code-ondertekening

Installeer eSigner CKA

Selecteer bij het kiezen van Installatiemodus: Handmatige code-ondertekening en klik vervolgens op de knop OK.

Log in op het eSigner CKA-programma

Na installatie van eSigner CKA, opent u het programma en logt u in met de gebruikersnaam en het wachtwoord van uw SSL.com-account.

Na een succesvolle aanmelding kunt u de naam zien van de entiteit waaraan het EV-code-ondertekeningscertificaat is afgegeven, het serienummer, de vervaldatum en de EVCS acroniem.

Schrijf de opdrachtregel in de teksteditor

Ter herinnering, de opdrachtregel voor het ondertekenen van code ziet er als volgt uit: 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” teken /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “ONDERTEKENBAAR BESTANDSPAD”

Na het schrijven van de opdrachtregel in uw teksteditor en het indrukken van Enter, u ziet het bericht Klaar met het toevoegen van extra winkel. Er verschijnt dan een venster waarin u de gebruikersnaam en het wachtwoord van uw SSL.com-account moet invoeren.

Voer het eenmalige wachtwoord (OTP) in 

Een eenmalig wachtwoord (OTP) voor uw eSigner-ingeschreven EV Code Signing-certificaat wordt naar uw Authenticator-app verzonden. Na succesvolle invoer geeft de opdrachtprompt aan dat uw bestand met succes is ondertekend.

Controleer de digitale handtekening op het bestand

Na succesvolle code-ondertekening kunt u nu de details van de digitale handtekening op het bestand controleren. Klik met de rechtermuisknop op het ondertekende bestand, klik op Vastgoed, gevolgd door de Digitale handtekeningen Tabblad. Hier ziet u de naam van de ondertekenaar, het gebruikte digest-algoritme en de tijdstempel van de handtekening. Klik op de Details knop voor meer informatie over de ondertekende code.

Bij klikken Details, kunt u de informatie lezen waarin staat: Deze digitale handtekening is OK. Ga verder om op de . te klikken Certificaat weergeven knop.

Na het klikken op de Certificaat weergeven klikt, leest u informatie die aangeeft dat het digitale certificaat dat voor het ondertekende bestand is uitgegeven, ervoor zorgt dat het van de uitgever afkomstig is en het na publicatie beschermt tegen wijziging.

Geautomatiseerde code-ondertekening

Installeer eSigner CKA

Selecteer bij het kiezen van Installatiemodus: Geautomatiseerde code-ondertekening en klik vervolgens op de knop OK.

Sla het hoofdsleutelbestand op

Er verschijnt een notitie waarin het belang van het beveiligen van het hoofdsleutelbestand wordt uitgelegd. Lees het en klik vervolgens op de OK-knop.

Er verschijnt dan een venster waarin u kunt kiezen waar u het hoofdsleutelbestand wilt opslaan.

Typ de inloggegevens van uw SSL.com-account

Voer de gebruikersnaam en het wachtwoord van uw SSL.com-account in.

Plaats dan uw Time-based One-Time Password (TOTP). U kunt uw TOTP vinden in de bestelgegevens van het EV Code Signing-certificaat op uw SSL.com-account. Typ de 4-cijferige pincode die u eerder hebt ingesteld toen u uw bestelling voor eSigner registreerde en klik vervolgens op de Toon QR-code knop om de TOTP weer te geven.

Uw TOTP wordt weergegeven op een doos met het label geheime code. Kopieer de TOTP, plak deze op de TOTP geheim veld van het eSigner CKA-venster en klik vervolgens op de OK knop om het op te slaan. 

Nadat u uw SSL.com-accountgegevens en TOTP hebt ingevoerd, kunt u de details van uw EVCS-certificaat bekijken. Als u besluit uw TOTP bij te werken, plakt u de nieuwe TOTP in het toegewezen veld en klikt u vervolgens op Bespaar .

Schrijf de opdrachtregel in de teksteditor

Ter herinnering, de opdrachtregel voor het ondertekenen van code ziet er als volgt uit: 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” teken /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “ONDERTEKENBAAR BESTANDSPAD”

Open Command Prompt, plak de opdrachtregel voor het te ondertekenen bestand. Nadat u op enter hebt gedrukt, ziet u het bericht met de tekst Klaar met het toevoegen van extra winkel.

Na een paar seconden ziet u de melding Succesvol ondertekend. Dit geeft aan dat uw bestand op een geautomatiseerde manier is ondertekend, zonder dat er extra OTP's nodig zijn. 

Controleer de aanwezigheid van de digitale handtekening op uw bestand

Open de maplocatie van uw ondertekende bestand. Klik er met de rechtermuisknop op en klik vervolgens op Vastgoed. Klik op het tabblad Digitale handtekeningen en hier ziet u dat het gebruikte veilige hash-algoritme 256 bits heeft. Klik op de onmiddellijke ruimte met de naam van de ondertekenaar, het digest-algoritme en het tijdstempel. Nadat het is gemarkeerd, gaat u verder met klikken op de Details knop.

Er verschijnt dan een pop-upvenster waarin staat dat de digitale handtekening op het bestand geldig is, evenals het specifieke tijdstip waarop het is ondertekend. Klik op de Certificaat weergeven om meer informatie te zien over het uitgegeven EVCS digitale certificaat. 

U ziet informatie over het EVCS-certificaat waarin staat dat het u valideert als de maker van het uitvoerbare bestand en dat uw bestand wordt beschermd tegen manipulatie. 

Hoe u eSigner CKA kunt testen met uw sandbox-account

Installeer eSigner CKA

Kies of u het wilt installeren in Handmatig or geautomatiseerde mode

****Houd er rekening mee dat als je een modus hebt gekozen, je het programma opnieuw moet installeren voordat je het in de andere modus kunt testen.*****

Open de submap Roaming van Appdata

 Om eSigner CKA te testen met uw SSL.com sandbox-account, moet u de instellingen van de toepassing wijzigen in de submap Roaming van de AppData-map. Binnenkomen %App data% op de Windows-zoekbalk om u rechtstreeks naar de roaming-submap van AppData te brengen.

eSigner openen Data bestand met je teksteditor

Open de eSignerCKA map, zoek het bestand esignerapp.data, klik er met de rechtermuisknop op en kies de optie om het bestand te bewerken met uw teksteditor, in dit geval notepad ++

Bij het openen van de teksteditor ziet u de onderstaande waardensets.

U kunt de waardensets in opeenvolgende rijen scheiden, zodat ze gemakkelijker te bewerken zijn. 

Handmatige modus test ondertekenen

Voor testondertekening in de handmatige modus moeten de volgende waarden aanwezig zijn:

  1. De klant-ID moet zijn: qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw
  2. Toevoegen -proberen op de api_url
    Vroeger: “api_url”:”https://cs.ssl.com/csc/v0/
    Na: “api_url”:”https://cs-proberen.ssl.com/csc/v0/"
  3. vervangen Log in die al met Countr werken oauth-sandbox op de auth_url
    Voor: “auth_url”:”https://Log in.ssl.com/oauth2/token”
    Na: “auth_url”:”https://oauth-sandbox.ssl.com/oauth2/token”
  4. "cred_mode": 0
  5. “master_key”: null

Testondertekening in geautomatiseerde modus

Voor testondertekening in de geautomatiseerde modus moeten de volgende waarden aanwezig zijn:

  1. De klant-ID moet zijn: qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw
  2. Toevoegen -proberen op de api_url
    Vroeger: “api_url”:”https://cs.ssl.com/csc/v0/
    Na: “api_url”:”https://cs-proberen.ssl.com/csc/v0/"
  3. vervangen Log in die al met Countr werken oauth-sandbox op de auth_url
    Voor: “auth_url”:”https://Log in.ssl.com/oauth2/token”
    Na: “auth_url”:”https://oauth-sandbox.ssl.com/oauth2/token”
  4. "cred_mode": 1
  5. vervangen nul op master_key met het exacte bestandspad van uw hoofdsleutel bestand.
    Wanneer u eSigner CKA in geautomatiseerde modus installeert voor testdoeleinden, moet u de inloggegevens van uw sandbox-account opgeven. De reden hiervoor is dat bij geautomatiseerde code-ondertekening de inloggegevens worden versleuteld met de hoofdsleutel. Als u bij de installatie inloggegevens voor productie invoert en later de waarden in het bestand esignerapp.data wijzigt volgens een geautomatiseerd testformaat, kunt u geen tests uitvoeren omdat de gebruikersnaam en het wachtwoord die u hebt opgegeven niet aanwezig zijn in de sandbox-testomgeving.

Log in op eSigner CKA met uw SSL.com sandbox-accountgegevens

Na het wijzigen van de waarden op esignerapp.data, u kunt nu uw EV-certificaat voor het ondertekenen van code vanuit uw sandbox testen door dezelfde stappen te volgen die eerder zijn beschreven voor een live-certificaat.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com