Kodesignering Nuget-pakker med eSigner

Bestill et kodesigneringssertifikat

Produksjonssertifikat

For instruksjoner om hvordan du bestiller et produksjonskodesigneringssertifikat, se veiledningsartikkelen: Bestillingsprosess for kode- og dokumentsigneringssertifikater.

Testbevis

For brukere som ønsker å prøve kodesignering ved hjelp av et testsertifikat, tilbyr SSL.com-sandkassemiljøet et sted hvor de fritt kan eksperimentere. Følg trinnene nedenfor for å bestille et SSL.com-testsertifikat.

1. Logg inn på sandkassekontoen din på https://sandbox.ssl.com/login. Hvis det ikke er noen sandkassekonto ennå, kan en ny opprettes på https://sandbox.ssl.com/users/new.
2. Når du er logget på sandkassekontoen, klikker du på Fanen Dashbord.
3. Rull ned til utviklere og integrasjon delen og klikk på utviklerverktøy kobling.
4. Velg test EV-sertifikatet du vil bestille. Angi gyldigheten av sertifikatet. Til slutt klikker du på Opprett testordre knapp.
5. Kontakt SSL.com-støtteteamet (support@ssl.com) for at testkodesigneringssertifikatet skal valideres.

Registrer sertifikatet ditt i eSigner Cloud Code Signing

Når sertifikatet ditt er validert, kan du nå registrere det i eSigner. Se denne veiledningen: Registrer deg med eSigner for ekstern dokument- og kodesignering.

Installer eSigner CodeSignTool

Vennligst se denne artikkelen for å laste ned og få en oversikt over alle tilgjengelige kommandoer i CodeSignTool.

Signer NuGet-pakken din med eSigner Cloud Key Adapter (CKA)

eSigner CKA (Cloud Key Adapter) er en Windows-basert applikasjon som bruker Cryptography API: Next Generation-grensesnittet (KSP Key Service Provider) for å tillate verktøy som certutil.exe og signtool.exe å bruke eSigner Cloud Signature Consortium (CSC)-kompatible API for virksomhetskodesigneringsoperasjoner . Den fungerer som et virtuelt USB-token og laster kodesigneringssertifikatene til sertifikatlageret.

1. Referere til denne artikkelen å vite hvordan du installerer eSigner CKA På datamaskinen din.
2. Logg på eSigner CKA med din SSL.com-kontolegitimasjon.
3. Bruk sIGN kommandoen nedenfor for å signere NuGet-filen din Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Signer NuGet-pakken din med eSigner CodeSignTool

SSL.coms eSigner CodeSignTool er et sikkert, personvernorientert Java-kommandolinjeverktøy for flere plattformer for ekstern signering av Microsoft Authenticode og Java-kodeobjekter med eSigner-registrerte kodesigneringssertifikater. Den er i stand til å signere Nuget-pakker effektivt og på en brukervennlig måte. Se artikkelen eSigner CodeSignTool kommandoguide for å laste ned applikasjonen og få en oversikt over alle tilgjengelige kommandoer.

1. For å kunne signere Nuget-filer ved hjelp av CodeSignTool, må du først legge til det gamle endepunktet for tidsstempel i Egenskaper Kildefil av CodeSignTool. Åpne CodeSignTool-mappen > Åpne conf undermappe > Åpne kodetegn_verktøy Egenskaper Kildefil. Legg til det eldre endepunktet: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Hvis du bruker et testsertifikat, må du også erstatte innholdet i conf/code_sign_tool.properties med følgende tekst:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA./tsUR.com TSA

2. Åpne kommandolinjeverktøyet og endre katalogen slik at den peker til installasjonsmappen til CodeSignTool ved å bruke cd kommando. Eksempel: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Bruk denne kommandoen til å signere Nuget-filen din:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Etter å ha skrevet inn signeringskommandoen, vil kommandolinjeverktøyet be deg om One Time Password (OTP) knyttet til verktøyet du brukte til å registrere sertifikatet ditt i eSigner: enten en QR-kode-app eller SMS/mobiltelefon: Enter the OTP - Press enter to continue: 
5. Kode signert vellykket! Du vil bli varslet om at Nuget-filen din har blitt signert. Eksempel:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Nødvendige parametere

• -credential_id=<CREDENTIAL_ID>: Legitimasjons-ID for signeringssertifikat.
• -input_file_path=<PATH>: Sti for kodeobjektet som skal signeres.
• -otp=<OTP>: OAuth OTP-verdi fra godkjenningsappen.
• -output_dir_path=<PATH>: Katalog der signerte kodeobjekter skal skrives.
• -password=<PASSWORD>: SSL.com-passord.
• -username=<USERNAME>: SSL.com-konto brukernavn

Feilsøking av signeringsfeil

1. Hvis passordet ditt inneholder spesialtegn, sett det i anførselstegn (f.eks. -password=”P!@^^ssword12″).
2. Hvis du støter på signeringsfeil som:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Prøv følgende:

• • Sett inn-filbanen og utdatakatalogbanen i anførselstegn.
  • Skriv eller kopier+lim inn de nødvendige parameterne direkte på kommandolinjeverktøyet. Avstå fra å skrive og kopiere inn kommandoen fra andre tekstredigerere.