Automatize a assinatura de código EV eSigner

Como usar o CodeSignTool de SSL.com para assinar o código sem ser solicitado a inserir OTP manual, permitindo a assinatura automática do código EV.

Estas instruções mostrarão como usar CodeSignTool para assinar objetos de código sem ser solicitado a inserir OTP manual para cada arquivo, permitindo a assinatura automática de código EV com Assinatura eletrônica certificados. Devido à sua opção automatizada, o CodeSignTool é adequado para assinatura de código empresarial. Por favor, consulte SSL.com Guia de assinatura de código eSigner para obter instruções sobre a instalação e uso básico do CodeSignTool.

Para obter instruções sobre como automatize a assinatura de código EV usando signtool.exe ou certutil.exe por favor revise este tutorial.

eSigner Assinatura do código EV a funcionalidade é uma maneira conveniente, rápida e confiável de executar suas assinaturas de código.

PEÇA AGORA

Método 1: TOTP Secret

  1. Quando o código QR eSigner for exibido para o seu certificado, copie e salve o secret code valor mostrado em um local seguro. Este é o valor secreto TOTP (senha única baseada em tempo) associado ao seu certificado eSigner. Da mesma forma que um software de autenticação 2FA como o Authy pode usar este valor conforme escaneado do código QR para gerar OTPs válidos para assinatura de código, CodeSignTool pode usá-lo para gerar OTPs automaticamente ao assinar o código.
    codigo secreto
    SSL.com oferece soluções personalizadas para suas necessidades de IoT. Entre em contato para obter mais informações!

    SOLICITE INFORMAÇÕES

  2. Use o segredo TOTP em seu CodeSignTool comando da seguinte forma. (Substitua os valores em ALL-CAPS com seus valores reais):
    CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    Observação: Sempre que possível, você deve armazenar essas credenciais como segredos em sua ferramenta de compilação, em vez de incluí-las diretamente em seus comandos e scripts de compilação. Consulte a documentação do seu software para obter mais informações.
  3. CodeSignTool usará o valor secreto especificado para calcular um OTP e o arquivo de entrada especificado será assinado sem um prompt OTP.
    Código assinado com sucesso: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    Se você receber a mensagem de erro, Error: invalid otp ao tentar assinar um arquivo com automação, isso pode ser causado por um ou mais destes problemas:

    • O segredo TOTP no comando está associado a uma conta de usuário e / ou certificado diferente do indicado pelas credenciais de login e ID de credencial especificados.
    • Caso contrário, o segredo TOTP no comando é inválido.
    • A hora do seu sistema não está sincronizada com um servidor de hora confiável. O algoritmo TOTP depende do tempo do seu computador que corresponde ao do servidor de assinatura.

Método 2: Comando batch_sign

  1. A versão 1.2.0 do CodeSignTool inclui o comando batch_sign, permitindo que você inscreva até 100 arquivos de uma vez com um OTP ou seu segredo TOTP. Use um comando como o seguinte para assinar os objetos de código em um diretório com um OTP. (Substitua os valores em MAIÚSCULAS pelos seus valores reais. INPUT-DIR-PATH é o diretório com os arquivos que você deseja assinar.):
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Digite o OTP - Pressione enter para continuar: 455145 Comando batch executado com sucesso. Diretório de saída para arquivos assinados: saída
  2. Tal como o sign comando, você também pode usar seu segredo TOTP com batch_sign:
    CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET Sinal de lote executado com sucesso. Diretório de saída para arquivos assinados: saída
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.