Te wskazówki pokażą Ci, jak używać CodeSignTool do podpisywania obiektów kodu bez konieczności ręcznego wprowadzania OTP dla każdego pliku, umożliwiając automatyczne podpisywanie kodu EV za pomocą e-podpisujący certyfikaty. Ze względu na zautomatyzowaną opcję CodeSignTool nadaje się do podpisywania kodu korporacyjnego. Proszę odnieść się do SSL.com Przewodnik po podpisywaniu kodu eSigner aby uzyskać instrukcje dotyczące instalacji i podstawowego korzystania z CodeSignTool.
Aby uzyskać instrukcje, jak zautomatyzuj podpisywanie kodów EV za pomocą signtool.exe lub certutil.exe Zapoznaj się to instrukcje.
eSigner's Podpisywanie kodu EV funkcjonalność jest wygodnym, szybkim i zaufanym sposobem wykonywania podpisów kodu.
Metoda 1: Sekret TOTP
- Po wyświetleniu kodu QR eSigner dla certyfikatu skopiuj i zapisz
secret code
wartość pokazana w bezpiecznym miejscu. Jest to tajna wartość TOTP (jednorazowe hasło oparte na czasie) powiązana z Twoim certyfikatem eSigner. W ten sam sposób, w jaki oprogramowanie uwierzytelniające 2FA, takie jak Authy, może używać tej wartości zeskanowanej z kodu QR w celu wygenerowania prawidłowych OTP do podpisywania kodu, CodeSignTool może użyć jej do automatycznego generowania OTP podczas podpisywania kodu.
SSL.com oferuje niestandardowe rozwiązania dla Twoich potrzeb IoT. Sięgnij po więcej informacji! - Użyj sekretu TOTP w swoim
CodeSignTool
polecenie w następujący sposób. (Zastąp wartości wALL-CAPS
z rzeczywistymi wartościami):CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Uwaga: O ile to możliwe, należy przechowywać te poświadczenia jako wpisy tajne w narzędziu do kompilacji, zamiast umieszczać je bezpośrednio w poleceniach i skryptach kompilacji. Więcej informacji można znaleźć w dokumentacji oprogramowania. - CodeSignTool użyje określonej wartości tajnej do obliczenia OTP, a określony plik wejściowy zostanie podpisany bez monitu o hasło OTP.
Kod podpisany pomyślnie: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Jeśli pojawi się komunikat o błędzie,Error: invalid otp
podczas próby podpisania pliku za pomocą automatyzacji może to być spowodowane co najmniej jednym z następujących problemów:- Sekret TOTP w poleceniu jest powiązany z innym kontem użytkownika i / lub certyfikatem niż wskazywane przez podane poświadczenia logowania i identyfikator poświadczenia.
- Sekret TOTP w poleceniu jest w przeciwnym razie nieważny.
- Twój czas systemowy nie jest zsynchronizowany z niezawodnym serwerem czasu. Algorytm TOTP zależy od czasu twojego komputera, który jest zbliżony do czasu serwera podpisującego.
Metoda 2: polecenie znak_wsadowy
- Wersja 1.2.0 CodeSignTool zawiera polecenie
batch_sign
, co pozwala na jednoczesne zarejestrowanie do 100 plików za pomocą jednego hasła OTP lub hasła TOTP. Użyj polecenia podobnego do poniższego, aby podpisać obiekty kodu w katalogu za pomocą jednego OTP. (Zastąp wartości zapisane WSZYSTKIMI LITERAMI rzeczywistymi wartościami. INPUT-DIR-PATH to katalog z plikami, które chcesz podpisać.):
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Wprowadź OTP - Naciśnij enter, aby kontynuować: 455145 Polecenie wsadowe wykonane pomyślnie. Katalog wyjściowy dla podpisanych plików: output
- Podobnie jak
sign
polecenia, możesz również użyć swojego sekretu TOTP za pomocąbatch_sign
:
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Polecenie podpisywania wsadowego wykonane pomyślnie. Katalog wyjściowy dla podpisanych plików: output
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.