eSigner CodeSignTool kommandoguide

CodeSign Tool er et sikkert, personvernorientert Java-kommandolinjeprogram for flere plattformer for ekstern signering av Microsoft Authenticode og Java-kodeobjekter med eSigner EV-kodesigneringssertifikater. Hashes av filene sendes til SSL.com for signering slik at selve koden ikke sendes. Dette er ideelt der sensitive filer må signeres, men ikke sendes over ledningen for signering. CodeSignTool er også ideelt for automatiserte batch-prosesser for signering av store volum eller integrering i eksisterende CI/CD-pipeline-arbeidsflyter.

Hvis du vil prøve CodeSignTool med en demo-konto og et sertifikat, kan du lese eSigner demo legitimasjon og sertifikater for legitimasjon og konfigurasjonsinformasjon.

For å vite alle filtypene som CodeSignTool er i stand til å signere, se denne artikkelen: eSigner-støttede filtyper

Merk: I versjon v1.3.2 av CodeSignTool utføres mscab-filsignering ved å bruke i minnebehandling i stedet for å bruke en tmp-katalog.

For instruksjoner om hvordan automatiser EV-kodesignering ved å bruke signtool.exe eller certutil.exe Vennligst se over hvordan du gjør det.

Hvis du ønsker å bruke esigner til å signere dokumenter i stedet, vennligst se denne DocSignTool-veiledningen.

CodeSignTool installasjon

For å installere den nåværende versjonen av CodeSignTool, kan du bare laste ned og pakke ut den riktige filen for operativsystemet ditt:

Merk at Windows-nedlastingen inkluderer Java-kjøretid, men Linux / macOS-versjonen krever at Java-kjøretiden er installert på datamaskinen din. Windows-versjonen av kommandoen er en batchfil (CodeSignTool.bat) og Linux / macOS-versjonen er et skallskript (CodeSignTool.sh).

CodeSignTool Bruksoversikt

Bruk: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Alternativer:

  • -h, --help: Vis hjelpemelding og avslutt.
  • -V, --version: Vis versjonsinformasjon og avslutt.

kommandoer:

  • get_credential_ids: Send ut listen over legitimasjons-IDer for eSigner som er knyttet til en bestemt bruker.
  • credential_info: Utgangsnøkkel og sertifikatinformasjon relatert til en legitimasjons-ID.
  • sign: Kodeobjekt for tegn og tidsstempel.
  • batch_sign: Signer og tidsstempler flere kodeobjekter med en OTP.
  • hash: Forhåndsberegne hash (er) for senere bruk med batch_hash_sign kommando.
  • batch_sign_hash: Tegn hash (er) forhåndsberegnet med hash kommando.

Parametere:

  • -access_token=<TOKEN>: OAuth tilgangstoken.
  • -credential_id=<CREDENTIAL_ID>: Legitimasjons-ID for signeringssertifikat.
  • -input_dir_path=<PATH>: Inndatakatalog for kodeobjekter som skal signeres, har hashberegnet, eller plukk usignerte filer og tilsvarende hashes for signering.
  • -input_file_path=<PATH>: Sti for kodeobjektet som skal signeres.
  • -otp=<OTP>: OAuth OTP-verdi fra godkjenningsappen.
  • -output_dir_path=<PATH>: Katalog der signerte kodeobjekter skal skrives.
  • -password=<PASSWORD>: SSL.com-passord.
  • -program_name=<PROGRAM_NAME>: Programmets navn (kun for MSI-installatører).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP hemmelighet
  • -username=<USERNAME>: SSL.com-konto brukernavn
  • -override="true": Overskriver den signerte filen
Hvis passordet ditt inneholder spesialtegn, kan du legge det i anførselstegn (f.eks -password="P!@^^ssword12").

CodeSignTool-kommandoer

get_credential_ids

Send ut listen over legitimasjons-IDer for eSigner som er knyttet til en bestemt bruker. Parametere -username og -password er påkrevd.

Bruk: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Eksempel:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Entering CodeSignTool get_credential_ids uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.

credential_info

Utgangsnøkkel og sertifikatinformasjon relatert til en legitimasjons-ID. Parametere -credential_id, -usernameog -password er påkrevd.

Bruk: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Eksempel:

CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -brukernavn=john.doe@example.com -passord = "P0z9 @ lxo41" EVCS Certificate Certificate Information - - Subject DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = USA, OID.2.5.4.15 = Nevada, OID.20081614243 = Privat organisasjon, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Houston, ST = Texas, C = US - Sertifikatutløp: Man 21 feb 21:37:2024 EST 3 - Utsteder DN: CN = SSL.com EV Kodesignering Mellomliggende CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = US

Entering CodeSignTool credential_info uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.

skanne_kode

Aktiverer forhåndssignering av skadelig programvare. Dette skanner filen for mulig skadelig programvare for å unngå kodekompromittering og forhindrer signering av kode hvis skadelig programvare oppdages.

Bruk: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

For mer detaljert informasjon om sikkerhetsfordelene ved SSL.coms Malware Scan-tjeneste, kan du besøke vår dedikerte side.

undertegne

Tegn og tidsstempel kodeobjekt. Parametere -username, -passwordog -input_file_path er påkrevd. -credential_id kreves bare for brukere med mer enn ett eSigner-kodesigneringssertifikat. -output_dir_path, -program_nameog -totp_secret er valgfrie.

Bruk: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Valgfrie parametere:

  • If -credential_id utelatt, og brukeren har bare ett eSigner-kodesigneringssertifikat, vil CodeSignTool som standard være det. Hvis brukeren har mer enn ett kodesigneringssertifikat, er denne parameteren obligatorisk.
  • If -output_dir_path er utelatt, er filen spesifisert i -input_file_path blir overskrevet med den signerte filen. CodeSignTool vil be brukeren om å overskrive filen.
  • If -program_name er til stede når du signerer et MSI-installatør, vises verdien i bekreftelsesdialogen som programnavnet.
  • If -totp_secret er til stede, vil CodeSignTool beregne en tidsbasert OTP for signering, slik at automatisk bruk av verktøyet muliggjøres. Hvis denne parameteren ikke er til stede, blir brukeren bedt om manuell OTP-oppføring.
For informasjon om å registrere et EV-kodesigneringssertifikat i eSigner og sette opp tofaktorautentisering, vennligst les Ekstern signering av EV-kode med eSigner. For informasjon om TOTP-hemmelige verdi, se Automatiser eSigner EV-kodesignering.

Eksempler:

Manuell OTP-oppføring:

CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = signert -input_file_path = test.exe Skriv inn OTP - trykk : 884646 Koden ble vellykket signert: C: \ Brukere \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signert \ test.exe

Automatisert OTP-generering:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Entering CodeSignTool sign uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.

Hvis du får feilmeldingen, Error: invalid otp når du prøver å signere en fil, kan det være forårsaket av ett eller flere av disse problemene:

  • QR-koden du skannet til godkjenningsappen din, samsvarer ikke med brukernavnet, passordet og / eller legitimasjons-ID-en fra kommandoen din. Dette kan skje hvis:
    • Du har flere kontoer konfigurert for 2FA på enheten din og valgte feil.
    • Du prøver å bruke påloggingsinformasjonen din for en delt sertifikat, men skannet en QR-kode som deles av en lagkamerat fra kontoen deres.
  • OTP-en du skrev inn, har allerede utløpt.
  • Kommandoen din inneholder en ugyldig TOTP-hemmelighet.
Noen eSigner-brukere har rapportert om problemer med ugyldige signaturer når de signerer MSI-installatører bygget med Microsoft Visual Studio. Som en løsning, foreslår vi at du bygger MSI-filene dine med WiX Verktøysett. For enkelhets skyld for Visual Studio-brukere, a WiX Toolset VS-utvidelse er tilgjengelig.

batch_sign

Merk: 100 er det maksimale antallet kodefiler som kan signeres per batch.

Signer og tidsstempler opptil 100 kodefiler med en OTP. Parametere -username, -passwordog -input_dir_path er påkrevd. -credential_id kreves bare for brukere med mer enn ett eSigner-kodesigneringssertifikat. -output_dir_path, -program_nameog -totp_secret er valgfrie.

Bruk: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Hvis en bruker ønsker å utføre batch-tegn med malware-kontroll, må hvert kodeobjekt i batchen først skannes med scan_code kommando og deretter etterpå batch_sign kommandoen kan kjøres.

Valgfrie parametere:

  • If -credential_id utelatt, og brukeren har bare ett eSigner-kodesigneringssertifikat, vil CodeSignTool som standard være det. Hvis brukeren har mer enn ett kodesigneringssertifikat, er denne parameteren obligatorisk.
  • If -output_dir_path er utelatt, filene spesifisert i -input_dir_path vil bli overskrevet med de signerte filene. CodeSignTool vil be brukeren om å overskrive filen.
  • If -program_name er til stede når du signerer et MSI-installatør, vises verdien i bekreftelsesdialogen som programnavnet.
  • If -totp_secret er til stede, vil CodeSignTool beregne en tidsbasert OTP for signering, slik at automatisk bruk av verktøyet muliggjøres. Hvis denne parameteren ikke er til stede, blir brukeren bedt om manuell OTP-oppføring.

Eksempel:

CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path = output Skriv inn OTP 455145: Trykk enter XNUMX Batchskiltkommando utført vellykket. Utdatakatalog for signerte filer: utdata

Entering CodeSignTool batch_sign uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.

hash

Forhåndsberegne hash (er) for senere bruk med batch_hash_sign kommando. Parameter -input_dir_path er nødvendig. -program_name er valgfritt

Bruk: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

Valgfrie parametere:

  • If -program_name er til stede når du signerer et MSI-installatør, vises verdien i bekreftelsesdialogen som programnavnet.

Eksempel:

CodeSignTool hash -input_dir_path = input Hash-kommando utført vellykket. Hash-filer opprettet på: input

Entering CodeSignTool hash uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.

batch_sign_hash

Tegn hash (er) forhåndsberegnet med hash kommando. Parametere -access_token, input_dir_path, -otpog output_dir_path er påkrevd. -credential_id kreves bare for brukere med mer enn ett eSigner-kodesigneringssertifikat.

Bruk: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

Valgfrie parametere:

  • If -credential_id utelatt, og brukeren har bare ett eSigner-kodesigneringssertifikat, vil CodeSignTool som standard være det. Hvis brukeren har mer enn ett kodesigneringssertifikat, er denne parameteren obligatorisk.

Eksempel:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Entering CodeSignTool batch_sign_hash uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.

Video: Cloud EV Code Signing med eSigner og CodeSignTool

https://youtu.be/Br25mZIlKdU
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.
Twitter
Facebook
Linkedin
Reddit
Epost

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.