Pakiety Nuget do podpisywania kodu za pomocą narzędzia eSigner

Zamów Certyfikat Podpisywania Kodu

Certyfikat produkcji

Instrukcje dotyczące zamawiania certyfikatu podpisywania kodu produkcyjnego znajdują się w artykule przewodnika: Proces zamawiania certyfikatów do podpisywania kodu i dokumentów.

Certyfikat testu

Użytkownikom, którzy chcą wypróbować podpisywanie kodu za pomocą certyfikatu testowego, środowisko piaskownicy SSL.com oferuje miejsce, w którym mogą swobodnie eksperymentować. Wykonaj poniższe czynności, aby zamówić certyfikat testowy SSL.com.

1. Zaloguj się na swoje konto w piaskownicy pod adresem https://sandbox.ssl.com/login. Jeśli nie ma jeszcze konta w piaskownicy, można utworzyć nowe pod adresem https://sandbox.ssl.com/users/new.
2. Po zalogowaniu się na konto piaskownicy kliknij przycisk Karta Dashboard.
3. Przewiń w dół do programiści i integracja sekcję i kliknij Narzędzia dla programistów łącze.
4. Wybierz testowy certyfikat EV, który chcesz zamówić. Określ okres ważności certyfikatu. Na koniec kliknij Utwórz zamówienie testowe przycisk.
5. Skontaktuj się z zespołem pomocy SSL.com (support@ssl.com) w celu zweryfikowania certyfikatu podpisywania kodu testowego.

Zarejestruj swój certyfikat w eSigner Cloud Code Signing

Po zatwierdzeniu certyfikatu możesz teraz zarejestrować go w eSigner. Zapoznaj się z tym przewodnikiem: Zarejestruj się w eSigner w celu zdalnego podpisywania dokumentów i kodów.

Zainstaluj eSigner CodeSignTool

Sprawdź ten artykuł aby pobrać i uzyskać przegląd wszystkich dostępnych poleceń w CodeSignTool.

Podpisz swój pakiet NuGet za pomocą adaptera klucza chmury eSigner (CKA)

eSigner CKA (adapter klucza w chmurze) to aplikacja oparta na systemie Windows, która korzysta z interfejsu Cryptography API: interfejsu nowej generacji (KSP Key Service Provider), aby umożliwić narzędziom takim jak certutil.exe isigntool.exe korzystanie z interfejsu API zgodnego z eSigner Cloud Signature Consortium (CSC) do operacji podpisywania kodu w przedsiębiorstwie . Działa jak wirtualny token USB i ładuje certyfikaty podpisywania kodu do magazynu certyfikatów.

1. Odnosić się do ten artykuł aby wiedzieć jak zainstalować e-podpis CKA w Twoim komputerze.
2. Zaloguj się do eSigner CKA przy użyciu danych logowania do konta SSL.com.
3. Użyj szapalić polecenie poniżej, aby podpisać plik NuGet Narzędzie do znakowania systemu Windows: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Podpisz swój pakiet NuGet za pomocą narzędzia eSigner CodeSignTool

Narzędzie eSigner CodeSignTool firmy SSL.com to bezpieczne, zorientowane na prywatność, wieloplatformowe narzędzie wiersza poleceń języka Java do zdalnego podpisywania obiektów kodu Microsoft Authenticode i Java za pomocą zarejestrowanych przez eSigner certyfikatów podpisywania kodu. Jest w stanie wydajnie iw przyjazny dla użytkownika sposób podpisywać pakiety Nuget. Zapoznaj się z artykułem Przewodnik po poleceniach eSigner CodeSignTool aby pobrać aplikację i uzyskać przegląd wszystkich dostępnych poleceń.

1. Aby móc podpisywać pliki Nuget za pomocą CodeSignTool, najpierw musisz dodać starszy punkt końcowy znacznika czasu w Plik źródłowy właściwości z CodeSignTool. Otwórz folder CodeSignTool > Otwórz conf podfolder > Otwórz code_sign_tool Plik źródłowy właściwości. Dodaj starszy punkt końcowy: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Jeśli używasz certyfikatu testowego, musisz również wymienić zawartość conf/code_sign_tool.properties z następującym tekstem:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Otwórz narzędzie wiersza polecenia i zmień katalog, aby wskazywał na folder instalacyjny CodeSignTool, używając pliku cd Komenda. Przykład: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Użyj tego polecenia, aby podpisać plik Nuget:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Po wprowadzeniu polecenia podpisania narzędzie wiersza poleceń wyświetli monit o podanie hasła jednorazowego (OTP) powiązanego z narzędziem użytym do zarejestrowania certyfikatu w eSigner: albo aplikacją z kodem QR, albo SMS-em/telefonem komórkowym: Enter the OTP - Press enter to continue: 
5. Kod podpisany pomyślnie! Zostaniesz powiadomiony, że Twój plik Nuget został pomyślnie podpisany. Przykład:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Wymagane parametry

• -credential_id=<CREDENTIAL_ID>: Identyfikator poświadczeń do podpisywania certyfikatu.
• -input_file_path=<PATH>: Ścieżka obiektu kodu do podpisania.
• -otp=<OTP>: wartość OAuth OTP z aplikacji uwierzytelniającej.
• -output_dir_path=<PATH>: Katalog, w którym zostaną zapisane podpisane obiekty kodu.
• -password=<PASSWORD>: Hasło do konta SSL.com.
• -username=<USERNAME>: Nazwa użytkownika konta SSL.com

Rozwiązywanie problemów z błędami podpisywania

1. Jeśli Twoje hasło zawiera znaki specjalne, umieść je w cudzysłowach (np. -password=”P!@^^ssword12″).
2. Jeśli napotkasz błędy podpisywania, takie jak:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Spróbuj wykonać następujące czynności:

• • Umieść ścieżkę pliku wejściowego i ścieżkę katalogu wyjściowego w cudzysłowach.
  • Wpisz lub bezpośrednio skopiuj i wklej wymagane parametry w narzędziu wiersza poleceń. Powstrzymaj się od wpisywania i kopiowania i wklejania poleceń z innych edytorów tekstu.