Nuget-pakketten code ondertekenen met eSigner

Bestel een Code Signing Certificaat

Productiecertificaat

Raadpleeg het gidsartikel voor instructies over het bestellen van een certificaat voor het ondertekenen van een productiecode: Bestelproces voor certificaten voor code- en documentondertekening.

Toets certificaat

Voor gebruikers die codeondertekening willen proberen met een testcertificaat, biedt de SSL.com-sandboxomgeving een plek waar ze vrijelijk kunnen experimenteren. Volg onderstaande stappen om een ​​SSL.com testcertificaat te bestellen.

1. Log in op uw sandbox-account op https://sandbox.ssl.com/login. Als er nog geen sandbox-account is, kan er een nieuwe worden aangemaakt op https://sandbox.ssl.com/users/new.
2. Nadat u bent ingelogd op het sandbox-account, klikt u op het Dashboard tabblad.
3. Blader omlaag naar de ontwikkelaars en integratie sectie en klik op de ontwikkeltools link.
4. Selecteer het test EV-certificaat dat u wilt bestellen. Geef de geldigheidsduur van het certificaat op. Klik ten slotte op de Testorder maken knop.
5. Neem contact op met het ondersteuningsteam van SSL.com (support@ssl.com) om het certificaat voor het ondertekenen van de testcode te valideren.

Schrijf uw certificaat in bij eSigner Cloud Code Signing

Zodra uw certificaat is gevalideerd, kunt u het nu in eSigner registreren. Raadpleeg deze handleiding: Meld u aan bij eSigner voor het op afstand ondertekenen van documenten en codes.

Installeer eSigner CodeSignTool

Raadpleeg dit artikel om een ​​overzicht te krijgen van alle beschikbare commando's in CodeSignTool.

Onderteken uw NuGet-pakket met eSigner Cloud Key Adapter (CKA)

eSigner CKA (Cloud Key-adapter) is een op Windows gebaseerde applicatie die gebruikmaakt van de Cryptography API: Next Generation-interface (KSP Key Service Provider) om tools zoals certutil.exe en signtool.exe in staat te stellen de eSigner Cloud Signature Consortium (CSC)-compatibele API te gebruiken voor het ondertekenen van bedrijfscodes . Het fungeert als een virtueel USB-token en laadt de codeondertekeningscertificaten naar het certificaatarchief.

1. Verwijzen naar dit artikel om te weten hoe te installeren eSigner CKA op jouw computer.
2. Meld u aan bij eSigner CKA met uw SSL.com-accountgegevens.
3. Gebruik de sign opdracht hieronder om uw NuGet-bestand te ondertekenen Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Onderteken uw NuGet-pakket met eSigner CodeSignTool

De eSigner CodeSignTool van SSL.com is een veilige, op privacy gerichte Java-opdrachtregelhulpprogramma voor meerdere platforms voor het op afstand ondertekenen van Microsoft Authenticode- en Java-code-objecten met door eSigner ingeschreven certificaten voor codeondertekening. Het is in staat om Nuget-pakketten efficiënt en gebruiksvriendelijk te ondertekenen. Raadpleeg het artikel eSigner CodeSignTool-opdrachtgids om de applicatie te downloaden en een overzicht te krijgen van alle beschikbare opdrachten.

1. Om Nuget-bestanden te kunnen ondertekenen met CodeSignTool, moet u eerst het verouderde eindpunt met tijdstempel toevoegen aan de Eigenschappen Bronbestand van CodeSignTool. Open de map CodeSignTool > Openen conf submap > Openen code_sign_tool Eigenschappen Bronbestand. Voeg het verouderde eindpunt toe: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Als u een testcertificaat gebruikt, moet u ook de inhoud ervan vervangen conf/code_sign_tool.properties met de volgende tekst:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Open uw opdrachtregelprogramma en wijzig de map zodat deze verwijst naar de installatiemap van CodeSignTool met behulp van de cd opdracht. Voorbeeld: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Gebruik deze opdracht om uw Nuget-bestand te ondertekenen:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Nadat u de tekenopdracht hebt ingevoerd, vraagt ​​uw opdrachtregeltool u om het eenmalige wachtwoord (OTP) dat is gekoppeld aan de tool die u hebt gebruikt om uw certificaat in eSigner in te schrijven: een app met een QR-code of een sms/mobiele telefoon: Enter the OTP - Press enter to continue: 
5. Code succesvol ondertekend! U krijgt een melding dat uw Nuget-bestand met succes is ondertekend. Voorbeeld:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Vereiste parameters

• -credential_id=<CREDENTIAL_ID>: Referentie-ID voor ondertekeningscertificaat.
• -input_file_path=<PATH>: Pad van codeobject dat moet worden ondertekend.
• -otp=<OTP>: OAuth OTP-waarde van authenticatie-app.
• -output_dir_path=<PATH>: Directory waar ondertekende code-object(en) zullen worden geschreven.
• -password=<PASSWORD>: SSL.com-accountwachtwoord.
• -username=<USERNAME>: gebruikersnaam van SSL.com-account

Problemen met ondertekeningsfouten oplossen

1. Als uw wachtwoord speciale tekens bevat, plaatst u deze tussen aanhalingstekens (bijv. -password=”P!@^^ssword12″).
2. Als u ondertekenfouten tegenkomt zoals:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Probeer het volgende:

• • Plaats uw invoerbestandspad en uitvoermappad tussen aanhalingstekens.
  • Typ of kopieer+plak de vereiste parameters rechtstreeks in het opdrachtregelprogramma. Typ en kopieer de opdracht niet vanuit andere teksteditors.