Jak cyfrowo podpisywać pliki vsix za pomocą eSigner CKA

A .vsix plik jest pakietem Visual Studio Extension Installer używanym przez Microsoft Visual Studio. Zawiera oprogramowanie, które dodaje nową funkcjonalność lub rozszerza istniejące możliwości w Visual Studio IDE (Integrated Development Environment).

Zabezpieczenie pakietu VSIX za pomocą podpisu cyfrowego zwiększa jego bezpieczeństwo i zapobiega nieautoryzowanym modyfikacjom. Podczas instalacji instalator VSIX pokazuje podpis cyfrowy i udostępnia łącze do certyfikatu. Wszelkie nieautoryzowane zmiany w zawartości VSIX bez odpowiedniej aktualizacji podpisu cyfrowego spowodują, że instalator ostrzeże użytkownika o zagrożonym podpisie pakietu. eSigner CKA (Cloud Key Adapter) to aplikacja Windows, która wykorzystuje interfejs CNG (KSP Key Service Provider), aby umożliwić narzędziom takim jak certutil.exe i signtool.exe dostęp do interfejsu API eSigner Cloud Signature Consortium (CSC) w celu wykonywania zadań podpisywania kodu przedsiębiorstwa. Działając jako wirtualny token USB, ładuje certyfikaty podpisywania kodu bezpośrednio do magazynu certyfikatów Windows.

wymagania

  1. Kup SSL.com Certyfikat podpisywania kodu or Certyfikat podpisywania kodu rozszerzonej walidacji (EV)
  2. Zarejestruj swój certyfikat podpisywania kodu w eSigner
  3. Pobierz i zainstaluj eSigner CKA

Kroki do podpisania

  1. Pobierz zestaw SDK Dotnet Core: https://dotnet.microsoft.com/en-us/download/dotnet/7.0
  2. Zainstaluj OpenVSIXSignTool
    instalacja narzędzia dotnet -g OpenVsixSignTool
  3. Użyj tego polecenia znaku:
    OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp http://ts.ssl.com -ta sha256 -fd sha256 "SIGNABLE FILE PATH"
Jeśli masz pytania dotyczące PKI oraz certyfikaty cyfrowe, prosimy o kontakt przez e-mail na adres Support@SSL.com, zadzwoń do 1-SSL-Certificate (1-775-237-8434) lub po prostu kliknij przycisk czatu w prawym dolnym rogu tej strony. Jak zawsze dziękuję za wybór SSL.com!

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.