1-877-SSL-SECURE


Live Chat

Inloggen

en English
X

Select Language

Powered by Google TranslateTranslate
en Englishzh-CN 简体中文hi हिन्दीes Españolde Deutschar العربيةja 日本語it Italianoko 한국어fr Françaisnl Nederlandsiw עִבְרִיתel Ελληνικάcs Čeština‎id Bahasa Indonesiavi Tiếng Việtth ไทยga Gaeligehu Magyarsv Svenskada Danskfi Suomino Norsk bokmålet Eestiru Русскийbg Българскиpl Polskipt Portuguêstr Türkçeur اردو

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate
en Englishzh-CN 简体中文hi हिन्दीes Españolde Deutschar العربيةja 日本語it Italianoko 한국어fr Françaisnl Nederlandsiw עִבְרִיתel Ελληνικάcs Čeština‎id Bahasa Indonesiavi Tiếng Việtth ไทยga Gaeligehu Magyarsv Svenskada Danskfi Suomino Norsk bokmålet Eestiru Русскийbg Българскиpl Polskipt Portuguêstr Türkçeur اردو

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Facebook f Linkedin Twitter YouTube

Hoe eSigner CKA te integreren met CI/CD-tools voor geautomatiseerde code-ondertekening

De vier klikbare tabbladen hieronder laten zien hoe eSigner CKA kan worden geïntegreerd met Continuous Integration/Continuous Delivery (CI/CD)-tools voor geautomatiseerde ondertekening van code. Integratiehandleidingen voor CircleCI, GitHub Actions, Gitlab CI en Travis CI zijn opgenomen in de tabel. 

eSigner CKA (Cloud Key-adapter) is een op Windows gebaseerde applicatie die de CNG-interface (KSP Key Service Provider) gebruikt om tools zoals certutil.exe en signtool.exe de eSigner Cloud Signature Consortium (CSC)-compatibele API  voor ondertekening van bedrijfscodes.

Er moet aan drie voorwaarden worden voldaan voordat eSigner-gebaseerde codeondertekening op CI/CD-tools kan worden uitgevoerd:

SSL.com's EV Code ondertekening certificaten helpen uw code te beschermen tegen ongeautoriseerde manipulatie en compromittering met het hoogste validatieniveau, en zijn beschikbaar voor slechts $ 249 per jaar. Je kan ook gebruik uw EV Code Signing-certificaat op schaal in de cloud met eSigner.

BESTEL NU

Omgevingsvariabelen
  • USERNAME: gebruikersnaam van SSL.com-account. (Verplicht)
  • WACHTWOORD: SSL.com-accountwachtwoord (vereist)
  • TOTP_SECRET: OAuth TOTP-geheim. U hebt toegang tot gedetailleerde informatie over: Automatiseer eSigner EV Code Signing – SSL.com (Verplicht)
  • ROUTE: 'sandbox' of 'product' (verplicht)
Voor voorbeeldcodes kunt u de SSL.com Github-repository op: https://github.com/SSLcom/esigner-sample
CircleCI-integratieIntegratie van GitHub-actiesGitlab CI-integratieTravis CI-integratie

.NET Code DLL-ondertekening Voorbeeld workflow

Bereid de componenten van de workflow voor

  1. Maak een .circleci-map op uw editor. Voeg workflows toe aan de map en maak een yml-bestand als config.yml onder de map.
  2. Stel de CircleCI-versie in. Het versieveld is bedoeld om te worden gebruikt om waarschuwingen te geven voor afschrijving of brekende wijzigingen.

    versie: 2.1

  3. Orbs zijn herbruikbare pakketten van CircleCI-configuratie die u over projecten kunt delen, waardoor u ingekapselde, geparametriseerde opdrachten, taken en uitvoerders kunt maken die in meerdere projecten kunnen worden gebruikt. Om de signtool-tool te gebruiken, moet dit een venster zijn.

    lichtbollen:

       winnen: circleci/windows@5.0.0

  4. Roep jobs op via workflows. Workflows orkestreren een reeks uit te voeren taken. 

    werkstromen:

       # De naam van de werkstroom.

       sign-bestand:

          # Binnen de workflow definieert u de taken die u wilt uitvoeren.

             banen:

                – sign-bestand

  5. Definieer een taak die later in een workflow moet worden aangeroepen.

    banen:

       sign-bestand:

  6. Specificeer de uitvoeringsomgeving. We moeten de Windows-uitvoerder gebruiken omdat signtool nodig is.

    uitvoerder:

       naam: win/server-2019

       maat medium

       variant: versus 2019

  7. Plaats de werkmap voor de taak 

    werkmap: /home/circleci/project

  8. Voeg stappen toe aan de taak Zie: https://circleci.com/docs/2.0/configuration-reference/#steps  

    stappen:

  9. Bekijk de broncode zodat de workflow er toegang toe heeft.

    - uitchecken

  10. Download eSignerCKA Setup en pak het uit

    - rennen:

          naam: Download en pak eSignerCKA Setup uit

          opdracht: |

             Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”

             Uitvouwen-Archief -Forceer eSigner_CKA_Setup.zip

             Item verwijderen eSigner_CKA_Setup.zip

             Item verplaatsen - Bestemming "eSigner_CKA_Installer.exe" - Pad "eSigner_CKA_*\*.exe"

  11. Installeer eSignerCKA

    - rennen:

          naam: Stel eSignerCKA in Stille modus in

          opdracht: |

                mkdir -p "/home/circleci/project/eSignerCKA"

                ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | Out-nul

  12. Stel SSLcom-accountgegevens in op eSignerCKA

    - rennen:

          naam: Config-accountinformatie op eSignerCKA

          opdracht: |

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $env:MODE -user “$env:USERNAME” -pass “$env:PASSWORD” -totp “$env:TOTP_SECRET” -key “/home/circleci /project/eSignerCKA/master.key” -r

  13. Certificaat uitladen en laden naar Windows-certificaatarchief

    - rennen:

          naam: Certificaat laden in Windows Store

          opdracht: |

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe verwijderen

                /home/circleci/project/eSignerCKA/eSignerCKATool.exe laden

  14. Selecteer het codeondertekeningscertificaat en verkrijg een vingerafdruk voor ondertekening en onderteken artefacten met signtool

    - rennen:

          naam: Selecteer Certificaat uit Windows Store en onderteken voorbeeldbestand met SignTool

          opdracht: |

                $CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Selecteer-Object-Eerste 1

                & 'C:\Program Files (x86)\Windows Kits\10\App Certification Kit\signtool.exe' sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($ CodeSigningCert.Thumbprint)” “HelloWorld.dll”

.NET Code DLL-ondertekening Voorbeeld workflow

Bereid de componenten van de workflow voor

  1. Maak een .github/workflows-map op je editor. Voeg workflows toe aan de map en maak een sign.yml-bestand onder de map.
  2. Geef uw project een naam en het type workflow dat erbij betrokken is 

    Naam: tekenartefact

  3. Activeer deze workflow met een push 

    aan: duwen

  4. Een omgevingsvariabele maken

    omgeving:

     MASTER_KEY: hoofdsleutel

     SIGNABLE_FILE_PATH: HelloWorld.dll

     INSTALLATIEDIR: C:\Gebruikers\runneradmin\eSignerCKA

     MASTER_KEY_FILE: C:\Users\runneradmin\eSignerCKA\master.key

  5. Definieer de taken op uw editor

    banen:

     sign-bestand:

  6. Voer de taak uit op Windows Runnerdraait op: windows-nieuwste

  7. Maak een naam. Wanneer de workflow wordt uitgevoerd, is dit de naam die wordt vastgelegd.

    naam: DLL-bestand ondertekenen met eSignerCKA

Geef een overzicht van de stappen voor de tekentaak

  1. Bekijk de broncode zodat de workflow er toegang toe heeft.

    – naam: Checkout Repository

       gebruikt: acties/afrekenen@v3

  2. Download eSignerCKA Setup en pak het uit

    – naam: eSignerCKA Setup downloaden en uitpakken

      lopen: |

          Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”

          Uitvouwen-Archief -Forceer eSigner_CKA_Setup.zip

          Item verwijderen eSigner_CKA_Setup.zip

          Item verplaatsen - Bestemming "eSigner_CKA_Installer.exe" - Pad "eSigner_CKA_*\*.exe"
  3. Installeer eSignerCKA

    – naam: eSignerCKA instellen in stille modus

      lopen: |

          New-Item -ItemType Directory -Force -Path ${{ env.INSTALL_DIR }}

          ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Out-nul

  4. Stel SSL.com-accountgegevens in op eSignerCKA

    – naam: Config-accountinformatie op eSignerCKA

      lopen: |

          ${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ secrets.MODE }}” -gebruiker “${{ secrets.USERNAME }}”

         -pass “${{ secrets.PASSWORD }}” -totp “${{ secrets.TOTP_SECRET }}” -key “${{ env.MASTER_KEY_FILE }}” -r

  5. Certificaat uitladen en laden naar Windows-certificaatarchief

    - naam: Laad certificaat in Windows Store

      lopen: |

          ${{ env.INSTALL_DIR }}/eSignerCKATool.exe verwijderen

          ${{ env.INSTALL_DIR }}/eSignerCKATool.exe wordt geladen
  6. Selecteer het codeondertekeningscertificaat en ontvang een vingerafdruk voor ondertekening

    – naam: Selecteer Certificaat uit Windows Store

      lopen: |

          $CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Selecteer-Object-Eerste 1

          echo "THUMBPRINT=$($CodeSigningCert.Thumbprint)" >> $env:GITHUB_ENV
  7. Onderteken artefact met signtool

    – naam: Voorbeeldbestand ondertekenen met SignTool

      lopen: |

          & 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}

.NET Code DLL-ondertekening Voorbeeld workflow

Definieer de componenten van de workflow

  1. CSla een yml-bestand op als .gitlab-ci.yml onder de map.
  2. Gebruikt om hardlopers te selecteren uit de lijst met beschikbare hardlopers. Een hardloper moet alle hier vermelde tags hebben om de taak uit te voeren.

    .windows_runners:

          tags:

                – gedeelde vensters

                - ramen

                – ramen-1809

  3. Groepeert taken in fasen. Alle taken in een fase moeten zijn voltooid voordat de volgende fase wordt uitgevoerd.

    stadia:

          - teken

  4. Hieronder vindt u de definitie van uw taak om het bestand te ondertekenen. Definieer in welke fase de taak zal worden uitgevoerd.

    sign-bestand:

         stadium: teken

  5. De naam van een of meer taken waarvan de configuratie moet worden overgenomen.

    strekt zich uit:

         – .windows_runners
  6. Schrijf het script om het bestand te ondertekenen.

    script:

    # Download eSignerCKA Setup en pak het uit

       – powershell.exe -ExecutionPolicy Bypass -Commando 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'

       – powershell.exe -ExecutionPolicy Bypass -Commando 'Archief uitvouwen -Forceer eSigner_CKA_Setup.zip'

       – powershell.exe -ExecutionPolicy Bypass -Opdracht 'Verwijder-item eSigner_CKA_Setup.zip'

       – powershell.exe -ExecutionPolicy Bypass -Command 'Move-Item -Bestemming "eSigner_CKA_Installer.exe" -Pad "eSigner_CKA_*\*.exe" '


    # Stel eSignerCKA in Stille modus in

    – powershell.exe -ExecutionPolicy Bypass -Commando './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA”'


    # Controleer de installatiemap

    – powershell.exe -ExecutionPolicy Bypass -Commando 'dir C:\Users\gitlab_runner\Desktop\eSignerCKA'


    # Accountgegevens configureren op eSignerCKA

    – powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE}

         -user “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r'


    # Certificaat uitladen in Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Commando 'C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe unload'


    # Laad certificaat in Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Commando 'C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe load'


       # Controleer de gegevensmap

       – powershell.exe -ExecutionPolicy Bypass -Command 'dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA'


       # Controleer de map met configuratiegegevens

       – powershell.exe -ExecutionPolicy Bypass -Command 'dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config'


    # Selecteer Certificaat uit Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Commando '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Select-Object -Eerste 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'

    # Debug Certificaat Vingerafdruk

    – powershell.exe -ExecutionPolicy Bypass -Commando 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Duimafdruk'


    # Onderteken voorbeeldbestand met SignTool

    – powershell.exe -ExecutionPolicy Bypass -Commando “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint);

         'C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”

.NET Code DLL-ondertekening Voorbeeld workflow

Definieer de componenten van de workflow

  1. Maak een yml-bestand als .travis.yml onder de hoofdmap.
  2. Plaats de CPU-architectuur waarop de taak moet worden uitgevoerd.

    boog: amd64

  3. Standaardtaal om taken op Travis CI uit te voeren

    taal: csharp

  4. Het besturingssysteem om de taak uit te voeren

    os: ramen

  5. Geef de volgorde van de fasen op. Alle taken in één fase moeten worden voltooid voordat de volgende fase wordt uitgevoerd.

    stadia:

      - teken

  6. Definieer de bouwfase

    banen:

      omvatten:

         – podium: teken

  7. De taaknaam

    naam: sign-bestand

  8. Het besturingssysteem om de taak uit te voeren

    os: ramen

  9. Huidige taal om taken op Travis CI uit te voeren

    taal: c

  10. Schrijf het Before-script dat moet worden uitgevoerd voordat het project wordt gebouwd

    voor_script:

        – powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\esigner-voorbeeld\eSignerCKA\SSLcom'

  11. Schrijf het script om het project te bouwen.

    script:

    # Download eSignerCKA Setup en pak het uit

    – powershell.exe -ExecutionPolicy Bypass -Commando 'Invoke-WebRequest -OutFile eSigner_CKA_Opstelling.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'

    – powershell.exe -ExecutionPolicy Bypass -Commando 'Uitvouwen-archief -Forceer eSigner_CKA_Setup.zip'

    – powershell.exe -ExecutionPolicy Bypass -Commando 'Verwijder-item eSigner_CKA_Setup.zip'

    – powershell.exe -ExecutionPolicy Bypass -Command 'Move-Item -Destination'eSigner_CKA_Installer.exe” -Pad “eSigner_CKA_*\*.exe" '


    # Stel eSignerCKA in Stille modus in

    – powershell.exe -ExecutionPolicy Bypass -Commando './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\esigner-voorbeeld\eSignerCKA\SSLcom” | Out-Null'


    # Controleer de installatiemap

    – powershell.exe -ExecutionPolicy Bypass -Commando 'dir C:\Users\travis\build\esigner-voorbeeld\eSignerCKA\SSLcom'


    # Accountgegevens configureren op eSignerCKA

    – powershell.exe -ExecutionPolicy Bypass -Commando 'C:\Users\travis\build\esigner-voorbeeld\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -gebruiker “${USERNAME}”

       -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C:\Users\travis\build\esigner-voorbeeld\eSignerCKA\SSLcom\master.key” -r'


    # Certificaat uitladen in Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Commando 'C:\Users\travis\build\esigner-voorbeeld\eSignerCKA\SSLcom\eSignerCKATool.exe verwijderen'


    # Laad certificaat in Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Commando 'C:\Users\travis\build\esigner-voorbeeld\eSignerCKA\SSLcom\eSignerCKATool.exe laden'


    # Selecteer Certificaat uit Windows Store

    – powershell.exe -ExecutionPolicy Bypass -Commando '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Select-Object -Eerste 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'


    # Debug Certificaat Vingerafdruk

    – powershell.exe -ExecutionPolicy Bypass -Commando 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Duimafdruk'


    # Onderteken voorbeeldbestand met SignTool

    – powershell.exe -ExecutionPolicy Bypass -Commando “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll' ”


Opmerking: Standaard ondersteunt SSL.com tijdstempels van ECDSA-sleutels.

Als u deze fout tegenkomt: The timestamp certificate does not meet a minimum public key length requirement, dient u contact op te nemen met uw softwareleverancier om tijdstempels van ECDSA-sleutels toe te staan.

Als uw softwareleverancier het gebruik van het normale eindpunt niet toestaat, kunt u dit verouderde eindpunt gebruiken http://ts.ssl.com/legacy om een ​​tijdstempel te krijgen van een RSA-tijdstempeleenheid.

Oplossingen op maat nodig? 

Met onze deskundige kennis en vijfsterrenondersteuningspersoneel staan ​​we klaar en bereid om met u samen te werken aan aangepaste oplossingen of grote ondertekeningskortingen op ondernemingsniveau. Vul het onderstaande formulier in en we nemen contact met je op.

SSL-ondersteuningsteam

Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

certificaten

mail via

programma's

afstand

Logo van Cloud Signature Consortium
Logo van Cloud Signature Consortium
Facebook f Linkedin Twitter YouTube GitHub

Copyright © SSL.com 2023. Alle rechten voorbehouden.

Ssl afdichting 1 ev
Ssl afdichting 1 ev