CodeSign Tool er et sikkert, personvernorientert Java-kommandolinjeprogram for flere plattformer for ekstern signering av Microsoft Authenticode og Java-kodeobjekter med eSigner EV-kodesigneringssertifikater. Hashes av filene sendes til SSL.com for signering slik at selve koden ikke sendes. Dette er ideelt der sensitive filer må signeres, men ikke sendes over ledningen for signering. CodeSignTool er også ideelt for automatiserte batch-prosesser for signering av store volum eller integrering i eksisterende CI/CD-pipeline-arbeidsflyter.
For å vite alle filtypene som CodeSignTool er i stand til å signere, se denne artikkelen: eSigner-støttede filtyper
Merk: I versjon v1.3.2 av CodeSignTool utføres mscab-filsignering ved å bruke i minnebehandling i stedet for å bruke en tmp-katalog.
For instruksjoner om hvordan automatiser EV-kodesignering ved å bruke signtool.exe eller certutil.exe Vennligst se over hvordan du gjør det.
Hvis du ønsker å bruke esigner til å signere dokumenter i stedet, vennligst se denne DocSignTool-veiledningen.
CodeSignTool installasjon
For å installere den nåværende versjonen av CodeSignTool, kan du bare laste ned og pakke ut den riktige filen for operativsystemet ditt:
Merk at Windows-nedlastingen inkluderer Java-kjøretid, men Linux / macOS-versjonen krever at Java-kjøretiden er installert på datamaskinen din. Windows-versjonen av kommandoen er en batchfil (CodeSignTool.bat
) og Linux / macOS-versjonen er et skallskript (CodeSignTool.sh
).
CodeSignTool Bruksoversikt
Bruk: CodeSignTool [-hV] [COMMAND] [PARAMETERS]
Alternativer:
-h
,--help
: Vis hjelpemelding og avslutt.-V
,--version
: Vis versjonsinformasjon og avslutt.
kommandoer:
get_credential_ids
: Send ut listen over legitimasjons-IDer for eSigner som er knyttet til en bestemt bruker.credential_info
: Utgangsnøkkel og sertifikatinformasjon relatert til en legitimasjons-ID.sign
: Kodeobjekt for tegn og tidsstempel.batch_sign
: Signer og tidsstempler flere kodeobjekter med en OTP.hash
: Forhåndsberegne hash (er) for senere bruk medbatch_hash_sign
kommando.batch_sign_hash
: Tegn hash (er) forhåndsberegnet medhash
kommando.
Parametere:
-access_token=<TOKEN>
: OAuth tilgangstoken.-credential_id=<CREDENTIAL_ID>
: Legitimasjons-ID for signeringssertifikat.-input_dir_path=<PATH>
: Inndatakatalog for kodeobjekter som skal signeres, har hashberegnet, eller plukk usignerte filer og tilsvarende hashes for signering.-input_file_path=<PATH>
: Sti for kodeobjektet som skal signeres.-otp=<OTP>
: OAuth OTP-verdi fra godkjenningsappen.-output_dir_path=<PATH>
: Katalog der signerte kodeobjekter skal skrives.-password=<PASSWORD>
: SSL.com-passord.-program_name=<PROGRAM_NAME>
: Programmets navn (kun for MSI-installatører).-totp_secret=<TOTP_SECRET>
: OAuth TOTP hemmelighet-username=<USERNAME>
: SSL.com-konto brukernavn-override="true"
: Overskriver den signerte filen
-password="P!@^^ssword12"
).CodeSignTool-kommandoer
get_credential_ids
Send ut listen over legitimasjons-IDer for eSigner som er knyttet til en bestemt bruker. Parametere -username
og -password
er påkrevd.
Bruk: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
Eksempel:
CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
Entering CodeSignTool get_credential_ids
uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.
credential_info
Utgangsnøkkel og sertifikatinformasjon relatert til en legitimasjons-ID. Parametere -credential_id
, -username
og -password
er påkrevd.
Bruk: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
Eksempel:
CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -brukernavn=john.doe@example.com -passord = "P0z9 @ lxo41" EVCS Certificate Certificate Information - - Subject DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = USA, OID.2.5.4.15 = Nevada, OID.20081614243 = Privat organisasjon, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Houston, ST = Texas, C = US - Sertifikatutløp: Man 21 feb 21:37:2024 EST 3 - Utsteder DN: CN = SSL.com EV Kodesignering Mellomliggende CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = US
Entering CodeSignTool credential_info
uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.
skanne_kode
Aktiverer forhåndssignering av skadelig programvare. Dette skanner filen for mulig skadelig programvare for å unngå kodekompromittering og forhindrer signering av kode hvis skadelig programvare oppdages.
Bruk: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>
For mer detaljert informasjon om sikkerhetsfordelene ved SSL.coms Malware Scan-tjeneste, kan du besøke vår dedikerte side.
undertegne
Tegn og tidsstempel kodeobjekt. Parametere -username
, -password
og -input_file_path
er påkrevd. -credential_id
kreves bare for brukere med mer enn ett eSigner-kodesigneringssertifikat. -output_dir_path
, -program_name
og -totp_secret
er valgfrie.
Bruk: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Valgfrie parametere:
- If
-credential_id
utelatt, og brukeren har bare ett eSigner-kodesigneringssertifikat, vil CodeSignTool som standard være det. Hvis brukeren har mer enn ett kodesigneringssertifikat, er denne parameteren obligatorisk. - If
-output_dir_path
er utelatt, er filen spesifisert i-input_file_path
blir overskrevet med den signerte filen. CodeSignTool vil be brukeren om å overskrive filen. - If
-program_name
er til stede når du signerer et MSI-installatør, vises verdien i bekreftelsesdialogen som programnavnet. - If
-totp_secret
er til stede, vil CodeSignTool beregne en tidsbasert OTP for signering, slik at automatisk bruk av verktøyet muliggjøres. Hvis denne parameteren ikke er til stede, blir brukeren bedt om manuell OTP-oppføring.
Eksempler:
Manuell OTP-oppføring:
CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = signert -input_file_path = test.exe Skriv inn OTP - trykk : 884646 Koden ble vellykket signert: C: \ Brukere \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signert \ test.exe
Automatisert OTP-generering:
CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
Entering CodeSignTool sign
uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.
Error: invalid otp
når du prøver å signere en fil, kan det være forårsaket av ett eller flere av disse problemene:
- QR-koden du skannet til godkjenningsappen din, samsvarer ikke med brukernavnet, passordet og / eller legitimasjons-ID-en fra kommandoen din. Dette kan skje hvis:
- Du har flere kontoer konfigurert for 2FA på enheten din og valgte feil.
- Du prøver å bruke påloggingsinformasjonen din for en delt sertifikat, men skannet en QR-kode som deles av en lagkamerat fra kontoen deres.
- OTP-en du skrev inn, har allerede utløpt.
- Kommandoen din inneholder en ugyldig TOTP-hemmelighet.
batch_sign
Signer og tidsstempler opptil 100 kodefiler med en OTP. Parametere -username
, -password
og -input_dir_path
er påkrevd. -credential_id
kreves bare for brukere med mer enn ett eSigner-kodesigneringssertifikat. -output_dir_path
, -program_name
og -totp_secret
er valgfrie.
Bruk: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Hvis en bruker ønsker å utføre batch-tegn med malware-kontroll, må hvert kodeobjekt i batchen først skannes med scan_code
kommando og deretter etterpå batch_sign
kommandoen kan kjøres.
Valgfrie parametere:
- If
-credential_id
utelatt, og brukeren har bare ett eSigner-kodesigneringssertifikat, vil CodeSignTool som standard være det. Hvis brukeren har mer enn ett kodesigneringssertifikat, er denne parameteren obligatorisk. - If
-output_dir_path
er utelatt, filene spesifisert i-input_dir_path
vil bli overskrevet med de signerte filene. CodeSignTool vil be brukeren om å overskrive filen. - If
-program_name
er til stede når du signerer et MSI-installatør, vises verdien i bekreftelsesdialogen som programnavnet. - If
-totp_secret
er til stede, vil CodeSignTool beregne en tidsbasert OTP for signering, slik at automatisk bruk av verktøyet muliggjøres. Hvis denne parameteren ikke er til stede, blir brukeren bedt om manuell OTP-oppføring.
Eksempel:
CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path = output Skriv inn OTP 455145: Trykk enter XNUMX Batchskiltkommando utført vellykket. Utdatakatalog for signerte filer: utdata
Entering CodeSignTool batch_sign
uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.
hash
Forhåndsberegne hash (er) for senere bruk med batch_hash_sign
kommando. Parameter -input_dir_path
er nødvendig. -program_name
er valgfritt
Bruk: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]
Valgfrie parametere:
- If
-program_name
er til stede når du signerer et MSI-installatør, vises verdien i bekreftelsesdialogen som programnavnet.
Eksempel:
CodeSignTool hash -input_dir_path = input Hash-kommando utført vellykket. Hash-filer opprettet på: input
Entering CodeSignTool hash
uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.
batch_sign_hash
Tegn hash (er) forhåndsberegnet med hash
kommando. Parametere -access_token
, input_dir_path
, -otp
og output_dir_path
er påkrevd. -credential_id
kreves bare for brukere med mer enn ett eSigner-kodesigneringssertifikat.
Bruk: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
Valgfrie parametere:
- If
-credential_id
utelatt, og brukeren har bare ett eSigner-kodesigneringssertifikat, vil CodeSignTool som standard være det. Hvis brukeren har mer enn ett kodesigneringssertifikat, er denne parameteren obligatorisk.
Eksempel:
CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
Entering CodeSignTool batch_sign_hash
uten de nødvendige parametrene vil bruksinformasjon for kommandoen vises.