Automatize a assinatura de código EV eSigner

Estas instruções mostrarão como usar CodeSignTool para assinar objetos de código sem ser solicitado a inserir OTP manual para cada arquivo, permitindo a assinatura automática de código EV com eSigner certificados. Devido à sua opção automatizada, o CodeSignTool é adequado para assinatura de código empresarial. Por favor, consulte SSL.com Guia de assinatura de código eSigner para obter instruções sobre a instalação e uso básico do CodeSignTool.

Para obter instruções sobre como automatize a assinatura de código EV usando signtool.exe ou certutil.exe por favor revise este tutorial.

Método 1: TOTP Secret

1. Quando o código QR eSigner for exibido para o seu certificado, copie e salve o secret code valor mostrado em um local seguro. Este é o valor secreto TOTP (senha única baseada em tempo) associado ao seu certificado eSigner. Da mesma forma que um software de autenticação 2FA como o Authy pode usar este valor conforme escaneado do código QR para gerar OTPs válidos para assinatura de código, CodeSignTool pode usá-lo para gerar OTPs automaticamente ao assinar o código.
   
   SSL.com oferece soluções personalizadas para suas necessidades de IoT. Entre em contato para obter mais informações!

   SOLICITE INFORMAÇÕES

2. Use o segredo TOTP em seu CodeSignTool comando da seguinte forma. (Substitua os valores em ALL-CAPS com seus valores reais):

   CodeSignTool sign -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH

   NOTA Sempre que possível, você deve armazenar essas credenciais como segredos em sua ferramenta de compilação, em vez de incluí-las diretamente em seus comandos e scripts de compilação. Consulte a documentação do seu software para obter mais informações.
3. CodeSignTool usará o valor secreto especificado para calcular um OTP e o arquivo de entrada especificado será assinado sem um prompt OTP.
   

   Código assinado com sucesso: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Se você receber a mensagem de erro, Error: invalid otp ao tentar assinar um arquivo com automação, isso pode ser causado por um ou mais destes problemas:

   • O segredo TOTP no comando está associado a uma conta de usuário e / ou certificado diferente do indicado pelas credenciais de login e ID de credencial especificados.
   • Caso contrário, o segredo TOTP no comando é inválido.
   • A hora do seu sistema não está sincronizada com um servidor de hora confiável. O algoritmo TOTP depende do tempo do seu computador que corresponde ao do servidor de assinatura.

Método 2: Comando batch_sign

1. A versão 1.2.0 do CodeSignTool inclui o comando batch_sign, permitindo que você inscreva até 100 arquivos de uma vez com um OTP ou seu segredo TOTP. Use um comando como o seguinte para assinar os objetos de código em um diretório com um OTP. (Substitua os valores em MAIÚSCULAS pelos seus valores reais. INPUT-DIR-PATH é o diretório com os arquivos que você deseja assinar.):
   

   CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Digite o OTP - Pressione enter para continuar: 455145 Comando batch executado com sucesso. Diretório de saída para arquivos assinados: saída

2. Tal como o sign comando, você também pode usar seu segredo TOTP com batch_sign:
   

   CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET Sinal de lote executado com sucesso. Diretório de saída para arquivos assinados: saída