A
.vsix
plik jest pakietem Visual Studio Extension Installer używanym przez Microsoft Visual Studio. Zawiera oprogramowanie, które dodaje nową funkcjonalność lub rozszerza istniejące możliwości w Visual Studio IDE (Integrated Development Environment).
Zabezpieczenie pakietu VSIX za pomocą podpisu cyfrowego zwiększa jego bezpieczeństwo i zapobiega nieautoryzowanym modyfikacjom. Podczas instalacji instalator VSIX pokazuje podpis cyfrowy i udostępnia łącze do certyfikatu. Wszelkie nieautoryzowane zmiany w zawartości VSIX bez odpowiedniej aktualizacji podpisu cyfrowego spowodują, że instalator ostrzeże użytkownika o zagrożonym podpisie pakietu.
eSigner CKA (Cloud Key Adapter) to aplikacja Windows, która wykorzystuje interfejs CNG (KSP Key Service Provider), aby umożliwić narzędziom takim jak certutil.exe i signtool.exe dostęp do interfejsu API eSigner Cloud Signature Consortium (CSC) w celu wykonywania zadań podpisywania kodu przedsiębiorstwa. Działając jako wirtualny token USB, ładuje certyfikaty podpisywania kodu bezpośrednio do magazynu certyfikatów Windows.
wymagania
- Kup SSL.com Certyfikat podpisywania kodu or Certyfikat podpisywania kodu rozszerzonej walidacji (EV)
- Zarejestruj swój certyfikat podpisywania kodu w eSigner
- Pobierz i zainstaluj eSigner CKA
Kroki do podpisania
- Pobierz zestaw SDK Dotnet Core: https://dotnet.microsoft.com/en-us/download/dotnet/7.0
- Zainstaluj OpenVSIXSignTool
instalacja narzędzia dotnet -g OpenVsixSignTool - Użyj tego polecenia znaku:
OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp
http://ts.ssl.com
-ta sha256 -fd sha256 "SIGNABLE FILE PATH"
Jeśli masz pytania dotyczące PKI oraz certyfikaty cyfrowe, prosimy o kontakt przez e-mail na adres Support@SSL.com, zadzwoń do 1-SSL-Certificate (1-775-237-8434) lub po prostu kliknij przycisk czatu w prawym dolnym rogu tej strony. Jak zawsze dziękuję za wybór SSL.com!