Pacotes Nuget de assinatura de código com eSigner

Solicite um certificado de assinatura de código

Certificado de Produção

Para obter instruções sobre como solicitar um certificado de assinatura de código de produção, consulte o artigo do guia: Processo de Pedido de Certificados de Assinatura de Código e Documento.

Certificado do teste

Para usuários que desejam experimentar a assinatura de código usando um certificado de teste, o ambiente sandbox SSL.com oferece um local onde eles podem experimentar livremente. Siga as etapas abaixo para solicitar um certificado de teste SSL.com.

1. Faça login na sua conta do sandbox em https://sandbox.ssl.com/login. Se ainda não houver uma conta sandbox, uma nova pode ser criada em https://sandbox.ssl.com/users/new.
2. Depois de fazer login na conta do sandbox, clique no botão Guia Painel.
3. Desloque-se até o desenvolvedores e integração seção e clique no ferramentas de desenvolvimento link.
4. Selecione o certificado EV de teste que deseja solicitar. Especifique a duração da validade do certificado. Por fim, clique no Criar ordem de teste botão.
5. Entre em contato com a equipe de suporte do SSL.com (support@ssl.com) para que o certificado de assinatura de código de teste seja validado.

Registre seu certificado no eSigner Cloud Code Signing

Depois que seu certificado for validado, você poderá inscrevê-lo no eSigner. Consulte este guia: Inscreva-se no eSigner para assinatura remota de documento e código.

Instale o eSigner CodeSignTool

Por favor, consulte Este artigo para baixar e obter uma visão geral de todos os comandos disponíveis no CodeSignTool.

Assine seu pacote NuGet com eSigner Cloud Key Adapter (CKA)

eSigner CKA (Adaptador de chave de nuvem) é um aplicativo baseado em Windows que usa a interface Cryptography API: Next Generation (KSP Key Service Provider) para permitir que ferramentas como certutil.exe e signtool.exe usem a API compatível com eSigner Cloud Signature Consortium (CSC) para operações de assinatura de código empresarial . Ele atua como um token USB virtual e carrega os certificados de assinatura de código no armazenamento de certificados.

1. Consulte Este artigo saber como instalar Assinatura eletrônica CKA no seu computador.
2. Faça login no eSigner CKA com as credenciais da sua conta SSL.com.
3. Use o sign comando abaixo para assinar seu arquivo NuGet em Ferramenta de sinalização do Windows: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Assine seu pacote NuGet com eSigner CodeSignTool

O eSigner CodeSignTool do SSL.com é um utilitário de linha de comando Java multiplataforma seguro e orientado para a privacidade para assinar remotamente o Microsoft Authenticode e objetos de código Java com certificados de assinatura de código registrados pelo eSigner. Ele é capaz de assinar pacotes Nuget de maneira eficiente e amigável. Consulte o artigo Guia de Comando eSigner CodeSignTool para baixar o aplicativo e obter uma visão geral de todos os comandos disponíveis.

1. Para poder assinar arquivos Nuget usando CodeSignTool, primeiro você deve adicionar o ponto de extremidade herdado do carimbo de data/hora no Arquivo de Origem de Propriedades da CodeSignTool. Abra a pasta CodeSignTool > Abrir conf subpasta > Abrir code_sign_tool Arquivo de origem de propriedades. Adicione o endpoint legado: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Se você estiver usando um certificado de teste, também precisará substituir o conteúdo de conf/code_sign_tool.properties com o seguinte texto:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Abra sua ferramenta de linha de comando e altere o diretório para apontar para a pasta de instalação do CodeSignTool usando o cd comando. Exemplo: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Use este comando para assinar seu arquivo Nuget:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Depois de inserir o comando assinar, sua ferramenta de linha de comando solicitará a senha única (OTP) vinculada à ferramenta usada para registrar seu certificado no eSigner: um aplicativo de código QR ou SMS/celular: Enter the OTP - Press enter to continue: 
5. Código assinado com sucesso! Você será notificado de que seu arquivo Nuget foi assinado com sucesso. Exemplo:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Parâmetros Necessários

• -credential_id=<CREDENTIAL_ID>: ID de credencial para assinar o certificado.
• -input_file_path=<PATH>: Caminho do objeto de código a ser assinado.
• -otp=<OTP>: Valor OAuth OTP do aplicativo de autenticação.
• -output_dir_path=<PATH>: Diretório onde os objetos de código assinado serão gravados.
• -password=<PASSWORD>: Senha da conta SSL.com.
• -username=<USERNAME>: Nome de usuário da conta SSL.com

Solução de problemas de erros de assinatura

1. Se sua senha incluir caracteres especiais, coloque-a entre aspas (por exemplo, -password=”P!@^^sssword12″).
2. Se você encontrar erros de assinatura como:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Tente o seguinte:

• • Coloque o caminho do arquivo de entrada e o caminho do diretório de saída entre aspas.
  • Digite ou copie e cole diretamente os parâmetros necessários na ferramenta de linha de comando. Evite digitar e copiar e colar o comando de outros editores de texto.