en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Hvordan automatisere EV-kodesignering med Signtool.exe eller Certutil.exe ved å bruke eSigner CKA (Cloud Key Adapter)

eSigner CKA (Cloud Key Adapter) er et Windows-basert program som bruker CNG-grensesnittet (KSP Key Service Provider) for å tillate verktøy som certutil.exe og signtool.exe å bruke eSigner CSC API for signeringsoperasjoner for bedriftskode. Den fungerer som et virtuelt USB-token og laster kodesigneringssertifikatene til sertifikatlageret.

Denne funksjonen bidrar til å gjøre eSigner-sertifikatet ditt mer fleksibelt med alternativer for å automatisere signeringer i CI/CD-prosesser som ikke eksisterer med et fysisk USB-token.

MERKNADER 

Dette instruksjonsmaterialet krever følgende: 

  1. Utstedt EV Code Signing-sertifikat. 
  2. EV-kodesigneringssertifikat må være registrert på eSigner for øyeblikket. Hvis dette ikke er tilfelle, vennligst se dette veiledningsartikkel
  3. En installert autentiseringsapp på mobiltelefonen din som Google autentiseringsapp.

 

Brukere kan signere kode med eSigners funksjon for utvidet valideringskodesignering. Klikk nedenfor for mer informasjon.

FINN UT MER

Formuler kommandolinjen

Komponenter i kommandolinjen

For både manuell og automatisert kodesignering, må du skrive inn kommandolinjen på tekstredigeringsprogrammet, som f.eks Ledetekst. Kommandolinjen inneholder:

  1. Plasseringen av SignTool (kommandolinjeverktøy som er ansvarlig for digital signering av en fil og verifiserer signaturen), vedlagt i parentes: "C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe"
  2. De /fd sha256 alternativ som spesifiserer Hash-algoritmen
  3. De / tr http://ts.ssl.com alternativ som spesifiserer tidsstempelserveradressen
  4. /td sha256 alternativ som spesifiserer tidsstempelsammendragsalgoritmen
  5. De /sha1 alternativ som spesifiserer tommelfingeravtrykket som SignTool bruker for å finne riktig kodesigneringssertifikat fra nøkkellageret
  6. Selve sertifikatets tommelfingeravtrykk
  7. Banen til filen som skal signeres, vedlagt i parentes: "SIGNABLE FILE PATH"

Alt i alt skal kommandolinjen se slik ut: 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe" tegn /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 sertifikat thumbprint "SIGNABLE FILBANE”

Finne sertifikatets tommelfingeravtrykk

Senere, etter å ha installert eSigner CKA og lagt til EV Code Signing-sertifikatet til Butikk for brukersertifikater, vil du kunne sjekke EV Code Signing-sertifikatet thumbprint ved å trykke Windows-tasten + R og skriv deretter inn certmgr.msc for å få tilgang til brukersertifikatlageret. Når sertifikatbehandlingsvinduet dukker opp, klikker du på Personlig mappe på venstre panel og velg deretter sertifikater undermappe til høyre for å finne EV Code Signing-sertifikatet.

Dobbeltklikk på sertifikatet. Velg Detaljer og bla nedover for å avsløre tommelfingeravtrykket. Kopier tommelfingeravtrykket og inkluder det på kommandolinjen når du signerer koden.

Manuell kodesignering

Installer eSigner CKA

Når du velger installasjonsmodus, velg Manuell kodesignering og klikk deretter på OK-knappen.

Logg på eSigner CKA-programmet

Etter installasjon av eSigner CKA, åpne programmet og logg på med brukernavnet og passordet for SSL.com-kontoen din.

Ved vellykket pålogging vil du kunne se navnet på enheten som EV-kodesigneringssertifikatet ble utstedt til, serienummeret, utløpsdatoen og EVCS (Extended Validation Code Signing) akronym.

Skriv kommandolinjen i tekstredigereren

For å huske, ser kommandolinjen for kodesignering slik ut: 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 "SIGNERBAR FILBANE"

Når du skriver kommandolinjen på tekstredigereren og trykker Enter, vil du se meldingen Ferdig med å legge til ekstra butikk. Et vindu vil da dukke opp som krever at du legger inn brukernavn og passord for SSL.com-kontoen din.

Skriv inn engangspassordet (OTP) 

Et engangspassord (OTP) for ditt eSigner-registrerte EV-kodesigneringssertifikat vil bli sendt til Authenticator-appen din. Ved vellykket inntasting vil ledeteksten indikere at filen din har blitt signert.

Sjekk den digitale signaturen på filen

Etter vellykket kodesignering kan du nå sjekke detaljene for den digitale signaturen på filen. Høyreklikk på den signerte filen, klikk Eiendommer, etterfulgt av Digitale signaturer Tab. Her vil du se navnet på underskriveren, sammendragsalgoritmen som brukes, og tidsstemplet til signaturen. Klikk på Detaljer for å få mer informasjon om den signerte koden.

Ved å klikke Detaljer, vil du kunne lese informasjonen som sier Denne digitale signaturen er OK. Fortsett til å klikke på Se sertifikat knapp.

Etter å ha klikket på Se sertifikat knappen, vil du lese informasjon som indikerer at det digitale sertifikatet som er utstedt for den signerte filen sikrer at den kom fra utgiveren og beskytter den mot endringer etter publisering.

Automatisert kodesignering

Installer eSigner CKA

Når du velger installasjonsmodus, velg Automatisert kodesignering og klikk deretter på OK-knappen.

Lagre hovednøkkelfilen

Et notat vil dukke opp som forklarer viktigheten av å sikre hovednøkkelfilen. Les den og klikk deretter på OK-knappen.

Et vindu vil da dukke opp som lar deg velge hvor du vil lagre hovednøkkelfilen.

Skriv inn brukernavn og passord for SSL.com-kontoen din

Skriv inn brukernavn og passord for SSL.com-kontoen din.

Skriv inn din eSigner Tidsbasert engangspassord (TOTP)

Plasser deretter ditt tidsbaserte engangspassord (TOTP). Du kan finne TOTP-en din inkludert i bestillingsdetaljene for EV Code Signing-sertifikat på SSL.com-kontoen din. Skriv inn den 4-sifrede PIN-koden som du tidligere har angitt da du registrerte bestillingen for eSigner, og klikk deretter på Vis QR-kode knappen for å avsløre TOTP.

Din TOTP vil vises på en boks merket hemmelig kode. Kopier TOTP, lim den inn på TOTP-hemmelighet feltet i eSigner CKA-vinduet og klikk deretter på OK knappen for å lagre den. 

Etter å ha lagt inn SSL.com-kontolegitimasjonen og TOTP, vil du kunne se detaljene for EV Code Signing-sertifikatet. I tilfelle du bestemmer deg for å oppdatere TOTP-en din, lim inn den nye TOTP-en i det tildelte feltet og klikk deretter Spar.

Skriv kommandolinjen i tekstredigereren

For å huske, ser kommandolinjen for kodesignering slik ut: 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 "SIGNERBAR FILBANE"

Åpen Ledetekst, lim inn kommandolinjen for filen som skal signeres. Etter å ha trykket på enter, vil du se varselet Ferdig med å legge til ekstra butikk.

Etter noen sekunder vil du se varselet Vellykket signert. Dette indikerer at filen din har blitt signert på en automatisert måte, uten ekstra behov for engangstjenester. 

Sjekk tilstedeværelsen av den digitale signaturen på filen din

Åpne mappeplasseringen til den signerte filen. Høyreklikk den og klikk deretter Eiendommer. Klikk på fanen Digitale signaturer og her vil du se den sikre hash-algoritmen som brukes har 256 biter. Klikk på det umiddelbare feltet som viser navnet på underskriveren, sammendragsalgoritmen og tidsstempelet. Etter at den er uthevet, fortsett til å klikke på Detaljer knapp.

Et popup-vindu vil da vise som sier at den digitale signaturen på filen er gyldig, samt angir det spesifikke tidspunktet da den ble signert. Klikk på Se sertifikat for å se mer informasjon om det digitale sertifikatet for EV Code Signing som ble utstedt. 

Du vil se informasjon om EV Code Signing-sertifikatet som sier at det validerer deg som skaperen av den kjørbare filen og beskytter filen din mot å bli tuklet med. 

Slik tester du eSigner CKA med sandkassekontoen din

Installer eSigner CKA

Velg om du vil installere den i Håndbok or Automatisert modus

****Vær oppmerksom på at hvis du har valgt én modus, må du installere programmet på nytt før du kan teste det i den andre modusen.*****

Åpne Roaming-underkatalogen til Appdata

 For å teste eSigner CKA ved å bruke SSL.com-sandkassekontoen din, må du endre applikasjonens innstillinger i underkatalogen Roaming i AppData-mappen. Tast inn % Appdata% på Windows-søkefeltet for å ta deg direkte til roaming-underkatalogen til AppData.

Åpne eSigner Data fil med tekstredigereren din

Åpne eSignerCKA mappen, finn filen esignerapp.data, høyreklikk den og velg alternativet for å redigere filen ved hjelp av tekstredigeringsprogrammet, i dette tilfellet Notepad + +

Når du åpner tekstredigeringsprogrammet, vil du se verdisettene nedenfor.

Du kan dele verdisettene i påfølgende rader slik at de kan være enklere å redigere. 

Manuell modus testsignering

For testsignering i manuell modus bør følgende verdier være tilstede:

  1. Klient-ID-en skal være: qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw
  2. Legg -prøve på api_url
    Før: "api_url":"https://cs.ssl.com/csc/v0/
    Etter: "api_url":"https://cs-prøve.ssl.com/csc/v0/"
  3. Erstatt Logg inn med oauth-sandkasse på auth_url
    Før: "auth_url":"https://Logg inn.ssl.com/oauth2/token"
    Etter: "auth_url":"https://oauth-sandkasse.ssl.com/oauth2/token"
  4. "cred_mode": 0
  5. "master_key": null

Automatisert modus testsignering

For testsignering i automatisert modus bør følgende verdier være tilstede:

  1. Klient-ID-en skal være: qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw
  2. Legg -prøve på api_url
    Før: "api_url":"https://cs.ssl.com/csc/v0/
    Etter: "api_url":"https://cs-prøve.ssl.com/csc/v0/"
  3. Erstatt Logg inn med oauth-sandkasse på auth_url
    Før: "auth_url":"https://Logg inn.ssl.com/oauth2/token"
    Etter: "auth_url":"https://oauth-sandkasse.ssl.com/oauth2/token"
  4. "cred_mode": 1
  5. Erstatt null på master_key med den nøyaktige filbanen til din Hovednøkkel filen.
    Når du installerer eSigner CKA i automatisert modus for testformål, må du oppgi påloggingsinformasjonen for sandkassekontoen din. Årsaken er at ved automatisert kodesignering krypteres påloggingsinformasjonen med hovednøkkelen. Hvis du skriver inn påloggingsinformasjon for produksjon ved installasjon og senere endrer verdiene på esignerapp.data-filen etter et automatisert testformat, vil du ikke kunne gjennomføre tester fordi brukernavnet og passordet du har oppgitt ikke finnes i testmiljøet for sandkassen.

Logg på eSigner CKA ved å bruke din SSL.com-sandbox-kontolegitimasjon

Etter å ha endret verdiene på esignerapp.data, du kan nå teste EV-kodesigneringssertifikatet fra sandkassen ved å følge de samme trinnene som er skissert tidligere for et live-sertifikat.

Hvordan signere en Hardware Lab Kit-fil (HLK) ved hjelp av eSigner CKA og HLKSigntool

Hardware Lab Kit er et verktøy for å teste og klargjøre en kjernemodusdriver for innsending til Microsoft. For øyeblikket krever eSigner CKA også at HLKSigntool er installert for å kunne brukes i Microsofts HLK-programvare 

eSigner CKA må først installeres og konfigureres (bruker pålogget, og TOTP-hemmelig sett) før du kjører HLKSignTool.exe. 

Trinn 1. Installer og konfigurer eSigner CKA

Trinn 2. Bruk HLKSignTool med kommandolinjen nedenfor

Kommandolinje
HLKSignTool.exe certificate_serial “path_to_file”

Eksempel:

HLKSignTool.exe 3364de1e9ed1882e963a89ff7a958e9d "A:\teet.hlkx"

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com