Подписание кода пакетов Nuget с помощью eSigner

Заказать сертификат подписи кода

Производственный сертификат

Инструкции по заказу сертификата подписи производственного кода см. в статье руководства: Процесс заказа сертификатов подписи кода и документов.

Свидетельство об испытании

Для пользователей, которые хотят попробовать подписать код с помощью тестового сертификата, тестовая среда SSL.com предлагает место, где они могут свободно экспериментировать. Выполните следующие действия, чтобы заказать тестовый сертификат SSL.com.

1. Войдите в свою учетную запись песочницы на https://sandbox.ssl.com/login. Если учетной записи песочницы еще нет, новую можно создать по адресу https://sandbox.ssl.com/users/new.
2. После входа в учетную запись песочницы нажмите кнопку Вкладка панели инструментов.
3. Прокрутите вниз до разработчики и интеграция раздел и нажмите Средства для разработчиков ссылку.
4. Выберите тестовый сертификат EV, который вы хотите заказать. Укажите срок действия сертификата. Наконец, нажмите на Создать тестовый заказ .
5. Обратитесь в службу поддержки SSL.com (support@ssl.com) для проверки сертификата подписи тестового кода.

Зарегистрируйте свой сертификат в eSigner Cloud Code Signing

После проверки вашего сертификата вы можете зарегистрировать его в eSigner. Обратитесь к этому руководству: Зарегистрируйтесь в eSigner для удаленной подписи документов и кода.

Установите eSigner CodeSignTool

Пожалуйста, обратитесь к этой статье чтобы загрузить и получить обзор всех доступных команд в CodeSignTool.

Подпишите свой пакет NuGet с помощью адаптера облачного ключа eSigner (CKA)

eSigner CKA (адаптер облачного ключа) это приложение на базе Windows, которое использует интерфейс Cryptography API: Next Generation (поставщик службы ключей KSP), позволяющий таким инструментам, как certutil.exe и Signtool.exe, использовать API, совместимый с eSigner Cloud Signature Consortium (CSC), для операций подписи корпоративного кода. . Он действует как виртуальный USB-токен и загружает сертификаты подписи кода в хранилище сертификатов.

1. Обратитесь к этой статье чтобы знать, как установить eSigner ЦКА на твоем компьютере.
2. Войдите в eSigner CKA, используя учетные данные своей учетной записи SSL.com.
3. Используйте sIGN команда ниже, чтобы подписать файл NuGet Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Подпишите свой пакет NuGet с помощью eSigner CodeSignTool

eSigner CodeSignTool от SSL.com — это безопасная, ориентированная на конфиденциальность многоплатформенная утилита командной строки Java для удаленного подписания объектов кода Microsoft Authenticode и Java с помощью сертификатов подписи кода, зарегистрированных eSigner. Он может эффективно и удобно подписывать пакеты Nuget. Обратитесь к статье Руководство по командам eSigner CodeSignTool чтобы загрузить приложение и получить обзор всех доступных команд.

1. Чтобы иметь возможность подписывать файлы Nuget с помощью CodeSignTool, сначала необходимо добавить устаревшую конечную точку временной метки в Исходный файл свойств CodeSignTool. Откройте папку CodeSignTool> Открыть конф подпапка > Открыть code_sign_tool Исходный файл свойств. Добавьте устаревшую конечную точку: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Если вы используете тестовый сертификат, вам также необходимо заменить содержимое conf/code_sign_tool.properties со следующим текстом:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com

2. Откройте инструмент командной строки и измените каталог, чтобы он указывал на папку установки CodeSignTool, используя cd команда. Пример: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Используйте эту команду, чтобы подписать файл Nuget:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. После ввода команды sign инструмент командной строки запросит у вас одноразовый пароль (OTP), связанный с инструментом, который вы использовали для регистрации сертификата в eSigner: либо приложение QR-кода, либо SMS/мобильный телефон: Enter the OTP - Press enter to continue: 
5. Код успешно подписан! Вы будете уведомлены о том, что ваш файл Nuget успешно подписан. Пример:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Требуемые параметры

• -credential_id=<CREDENTIAL_ID>: Идентификатор учетных данных для подписи сертификата.
• -input_file_path=<PATH>: Путь к объекту кода, который нужно подписать.
• -otp=<OTP>: OAuth OTP из приложения аутентификации.
• -output_dir_path=<PATH>: Каталог, в который будут записаны объекты подписанного кода.
• -password=<PASSWORD>: Пароль учетной записи SSL.com.
• -username=<USERNAME>: Имя пользователя учетной записи SSL.com

Устранение ошибок подписи

1. Если ваш пароль содержит специальные символы, заключите его в кавычки (например, -password="P!@^^ssword12″).
2. Если вы столкнулись с такими ошибками подписи, как:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Попробуйте сделать следующее:

• • Заключите путь к входному файлу и путь к выходному каталогу в кавычках.
  • Введите или напрямую скопируйте и вставьте необходимые параметры в инструменте командной строки. Воздержитесь от ввода и копирования команд из других текстовых редакторов.