Pakiety Nuget do podpisywania kodu za pomocą eSigner CodeSignTool

Zamów Certyfikat Podpisywania Kodu

Certyfikat produkcji

Certyfikat testu

1. Zaloguj się na swoje konto w piaskownicy pod adresem https://sandbox.ssl.com/login. Jeśli nie ma jeszcze konta w piaskownicy, można utworzyć nowe pod adresem https://sandbox.ssl.com/users/new.
2. Po zalogowaniu się na konto piaskownicy kliknij przycisk Karta Dashboard.
3. Przewiń w dół do programiści i integracja sekcję i kliknij Narzędzia dla programistów łącze.
4. Wybierz testowy certyfikat EV, który chcesz zamówić. Określ okres ważności certyfikatu. Na koniec kliknij Utwórz zamówienie testowe przycisk.
5. Skontaktuj się z zespołem pomocy SSL.com (support@ssl.com) w celu zweryfikowania certyfikatu podpisywania kodu testowego.

Zarejestruj swój certyfikat w eSigner Cloud Code Signing

1. Metoda kodu QR: https://www.ssl.com/how-to/enroll-esigner-remote-document-ev-code-signing/
2. Metoda OTP SMS: https://www.ssl.com/guide/how-to-enable-otp-sms-two-factor-authentication-for-esigner-cloud-code-or-document-signing/

Zainstaluj eSigner CodeSignTool

Podpisz swój plik Nuget za pomocą eSigner CodeSignTool

1. Aby móc podpisywać pliki Nuget za pomocą CodeSignTool, najpierw musisz dodać starszy punkt końcowy znacznika czasu w Plik źródłowy właściwości z CodeSignTool. Otwórz folder CodeSignTool > Otwórz conf podfolder > Otwórz code_sign_tool Plik źródłowy właściwości. Dodaj starszy punkt końcowy: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Jeśli używasz certyfikatu testowego, musisz również wymienić zawartość conf/code_sign_tool.properties z następującym tekstem:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Otwórz narzędzie wiersza polecenia i zmień katalog, aby wskazywał na folder instalacyjny CodeSignTool, używając pliku cd Komenda. Przykład: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Użyj tego polecenia, aby podpisać plik Nuget:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Po wprowadzeniu polecenia podpisania narzędzie wiersza poleceń wyświetli monit o podanie hasła jednorazowego (OTP) powiązanego z narzędziem użytym do zarejestrowania certyfikatu w eSigner: albo aplikacją z kodem QR, albo SMS-em/telefonem komórkowym: Enter the OTP - Press enter to continue: 
5. Kod podpisany pomyślnie! Zostaniesz powiadomiony, że Twój plik Nuget został pomyślnie podpisany. Przykład:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Wymagane parametry

• -credential_id=<CREDENTIAL_ID>: Identyfikator poświadczeń do podpisywania certyfikatu.
• -input_file_path=<PATH>: Ścieżka obiektu kodu do podpisania.
• -otp=<OTP>: wartość OAuth OTP z aplikacji uwierzytelniającej.
• -output_dir_path=<PATH>: Katalog, w którym zostaną zapisane podpisane obiekty kodu.
• -password=<PASSWORD>: Hasło do konta SSL.com.
• -username=<USERNAME>: Nazwa użytkownika konta SSL.com

Rozwiązywanie problemów z błędami podpisywania

1. Jeśli Twoje hasło zawiera znaki specjalne, umieść je w cudzysłowach (np. -password=”P!@^^ssword12″).
2. Jeśli napotkasz błędy podpisywania, takie jak:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

• • Umieść ścieżkę pliku wejściowego i ścieżkę katalogu wyjściowego w cudzysłowach.
  • Wpisz lub bezpośrednio skopiuj i wklej wymagane parametry w narzędziu wiersza poleceń. Powstrzymaj się od wpisywania i kopiowania i wklejania poleceń z innych edytorów tekstu.