Automatiser eSigner EV-kodesignering

Disse instruksjonene viser deg hvordan du bruker CodeSignTool til å signere kodeobjekter uten å bli bedt om manuell OTP-oppføring for hver fil, slik at automatisert EV-kodesignering med eSigner sertifikater. På grunn av det automatiserte alternativet er CodeSignTool egnet for signering av bedriftskode. Vennligst se SSL.com sine Veiledning for eSigner-kodesignering for instruksjoner om installasjon og grunnleggende bruk av CodeSignTool.

For instruksjoner om hvordan automatiser EV-kodesignering ved å bruke signtool.exe eller certutil.exe Vennligst se over hvordan du gjør det.

eSigners EV-kode signering funksjonalitet er en praktisk, rask og pålitelig måte å utføre kodesignaturene dine på.

BESTILL NÅ

Metode 1: TOTP Secret

  1. Når eSigner QR-koden vises for sertifikatet ditt, kopier og lagre secret code verdien vises på et trygt sted. Dette er den hemmelige verdien TOTP (tidsbasert engangspassord) knyttet til eSigner-sertifikatet ditt. På samme måte som 2FA-autentiseringsprogramvare som Authy kan bruke denne verdien som skannet fra QR-koden for å generere gyldige OTPer for kodesignering, kan CodeSignTool bruke den til å generere OTPer automatisk når du signerer koden.
    hemmelig kode
    SSL.com tilbyr tilpassede løsninger for dine IoT-behov. Ta kontakt for mer informasjon!

    BE INFO

  2. Bruk TOTP-hemmeligheten i din CodeSignTool kommandoen som følger. (Bytt ut verdiene i ALL-CAPS med dine faktiske verdier):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    OBS: Når det er mulig, bør du lagre disse legitimasjonene som hemmeligheter i byggeverktøyet ditt i stedet for å inkludere dem direkte i kommandoene og bygge skript. Se dokumentasjonen til programvaren for mer informasjon.
  3. CodeSignTool vil bruke den hemmelige verdien som er spesifisert for å beregne en OTP, og den angitte inndatafilen blir signert uten en OTP-melding.
    Koden ble vellykket signert: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Hvis du får feilmeldingen, Error: invalid otp når du prøver å signere en fil med automatisering, kan det være forårsaket av ett eller flere av disse problemene:

    • TOTP-hemmeligheten i kommandoen er knyttet til en annen brukerkonto og / eller sertifikat enn angitt av påloggingsinformasjonen og legitimasjons-IDen som er spesifisert.
    • TOTP-hemmeligheten i kommandoen er ellers ugyldig.
    • Systemtiden din er ikke synkronisert med en pålitelig tidsserver. TOTP-algoritmen avhenger av datamaskinens tid som samsvarer nøyaktig med signeringsserveren.

Metode 2: batch_sign Command

  1. Versjon 1.2.0 av CodeSignTool inkluderer kommandoen batch_sign, slik at du kan registrere deg opptil 100 filer samtidig med en OTP eller TOTP-hemmeligheten din. Bruk en kommando som følgende for å signere kodeobjektene i en katalog med en OTP. (Bytt ut verdiene i ALL-CAPS med dine faktiske verdier. INPUT-DIR-PATH er katalogen med filer du vil signere.):
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Angi OTP - Trykk enter for å fortsette: 455145 batch sign kommando utført. Utdatakatalog for signerte filer: utdata
  2. Som sign kommando, kan du også bruke TOTP-hemmeligheten din med batch_sign:
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET utførelse av batch-kommandoen. Utdatakatalog for signerte filer: utdata
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.