Zautomatyzuj podpisywanie kodów eSigner EV

Jak używać narzędzia CodeSignTool firmy SSL.com do podpisywania kodu bez pytania o ręczne wprowadzenie hasła jednorazowego, co umożliwia automatyczne podpisywanie kodu EV.

Te wskazówki pokażą Ci, jak używać CodeSignTool do podpisywania obiektów kodu bez konieczności ręcznego wprowadzania OTP dla każdego pliku, umożliwiając automatyczne podpisywanie kodu EV za pomocą e-podpisujący certyfikaty. Ze względu na zautomatyzowaną opcję CodeSignTool nadaje się do podpisywania kodu korporacyjnego. Proszę odnieść się do SSL.com Przewodnik po podpisywaniu kodu eSigner aby uzyskać instrukcje dotyczące instalacji i podstawowego korzystania z CodeSignTool.

Aby uzyskać instrukcje, jak zautomatyzuj podpisywanie kodów EV za pomocą signtool.exe lub certutil.exe Zapoznaj się to instrukcje.

eSigner's Podpisywanie kodu EV funkcjonalność jest wygodnym, szybkim i zaufanym sposobem wykonywania podpisów kodu.

ZAMÓW TERAZ

Metoda 1: Sekret TOTP

  1. Po wyświetleniu kodu QR eSigner dla certyfikatu skopiuj i zapisz secret code wartość pokazana w bezpiecznym miejscu. Jest to tajna wartość TOTP (jednorazowe hasło oparte na czasie) powiązana z Twoim certyfikatem eSigner. W ten sam sposób, w jaki oprogramowanie uwierzytelniające 2FA, takie jak Authy, może używać tej wartości zeskanowanej z kodu QR w celu wygenerowania prawidłowych OTP do podpisywania kodu, CodeSignTool może użyć jej do automatycznego generowania OTP podczas podpisywania kodu.
    sekretny kod
    SSL.com oferuje niestandardowe rozwiązania dla Twoich potrzeb IoT. Sięgnij po więcej informacji!

    POPROŚ O INFORMACJE

  2. Użyj sekretu TOTP w swoim CodeSignTool polecenie w następujący sposób. (Zastąp wartości w ALL-CAPS z rzeczywistymi wartościami):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Uwaga: O ile to możliwe, należy przechowywać te poświadczenia jako wpisy tajne w narzędziu do kompilacji, zamiast umieszczać je bezpośrednio w poleceniach i skryptach kompilacji. Więcej informacji można znaleźć w dokumentacji oprogramowania.
  3. CodeSignTool użyje określonej wartości tajnej do obliczenia OTP, a określony plik wejściowy zostanie podpisany bez monitu o hasło OTP.
    Kod podpisany pomyślnie: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Jeśli pojawi się komunikat o błędzie, Error: invalid otp podczas próby podpisania pliku za pomocą automatyzacji może to być spowodowane co najmniej jednym z następujących problemów:

    • Sekret TOTP w poleceniu jest powiązany z innym kontem użytkownika i / lub certyfikatem niż wskazywane przez podane poświadczenia logowania i identyfikator poświadczenia.
    • Sekret TOTP w poleceniu jest w przeciwnym razie nieważny.
    • Twój czas systemowy nie jest zsynchronizowany z niezawodnym serwerem czasu. Algorytm TOTP zależy od czasu twojego komputera, który jest zbliżony do czasu serwera podpisującego.

Metoda 2: polecenie znak_wsadowy

  1. Wersja 1.2.0 CodeSignTool zawiera polecenie batch_sign, co pozwala na jednoczesne zarejestrowanie do 100 plików za pomocą jednego hasła OTP lub hasła TOTP. Użyj polecenia podobnego do poniższego, aby podpisać obiekty kodu w katalogu za pomocą jednego OTP. (Zastąp wartości zapisane WSZYSTKIMI LITERAMI rzeczywistymi wartościami. INPUT-DIR-PATH to katalog z plikami, które chcesz podpisać.):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH Wprowadź OTP - Naciśnij enter, aby kontynuować: 455145 Polecenie wsadowe wykonane pomyślnie. Katalog wyjściowy dla podpisanych plików: output
  2. Podobnie jak sign polecenia, możesz również użyć swojego sekretu TOTP za pomocą batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Polecenie podpisywania wsadowego wykonane pomyślnie. Katalog wyjściowy dla podpisanych plików: output
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.