Пакет NuGet — это стандартизированный формат для распространения программных библиотек, инструментов и ресурсов в экосистеме .NET. Это позволяет разработчикам легко обмениваться кодом и использовать его в разных проектах и на разных платформах.
NuGet — это менеджер пакетов для среды разработки .NET, в основном используемый с Microsoft Visual Studio и .NET Core. Он упрощает процесс управления внешними зависимостями в проекте, предоставляя централизованный репозиторий пакетов, которые можно легко установить и обновить.
Разработчики могут использовать NuGet для поиска пакетов в официальной галерее NuGet или других пользовательских источниках пакетов. Как только пакет идентифицирован, его можно установить в проект, который автоматически разрешает и загружает все необходимые зависимости.
Используя пакеты NuGet, разработчики могут сэкономить время, используя существующий код и функциональные возможности, вместо того, чтобы заново изобретать велосипед для решения общих задач. Он поддерживает повторное использование кода, модульную разработку и упрощает управление внешними библиотеками и зависимостями в проектах .NET.
eSigner CodeSignTool от SSL.com — это безопасная, ориентированная на конфиденциальность многоплатформенная утилита командной строки Java для удаленного подписания объектов кода Microsoft Authenticode и Java с помощью сертификатов подписи кода, зарегистрированных eSigner. Он может эффективно и удобно подписывать пакеты Nuget.
Сертификаты подписи кода EV SSL.com доверяют во всем мире для цифровой подписи кода программного обеспечения с безопасными цифровыми подписями.
Заказать сертификат подписи кода
Производственный сертификат
Инструкции по заказу сертификата подписи производственного кода см. в статье руководства: Процесс заказа сертификатов подписи кода и документов.Свидетельство об испытании
Для пользователей, которые хотят попробовать подписать код с помощью тестового сертификата, тестовая среда SSL.com предлагает место, где они могут свободно экспериментировать. Выполните следующие действия, чтобы заказать тестовый сертификат SSL.com.- Войдите в свою учетную запись песочницы на https://sandbox.ssl.com/login. Если учетной записи песочницы еще нет, новую можно создать по адресу https://sandbox.ssl.com/users/new.
- После входа в учетную запись песочницы нажмите кнопку Вкладка панели инструментов.
- Прокрутите вниз до разработчики и интеграция раздел и нажмите Средства для разработчиков ссылку.
- Выберите тестовый сертификат EV, который вы хотите заказать. Укажите срок действия сертификата. Наконец, нажмите на Создать тестовый заказ .
- Обратитесь в службу поддержки SSL.com (support@ssl.com) для проверки сертификата подписи тестового кода.
Зарегистрируйте свой сертификат в eSigner Cloud Code Signing
После проверки вашего сертификата вы можете зарегистрировать его в eSigner. Обратитесь к этому руководству: Зарегистрируйтесь в eSigner для удаленной подписи документов и кода.Установите eSigner CodeSignTool
Пожалуйста, обратитесь к этой статье чтобы загрузить и получить обзор всех доступных команд в CodeSignTool.Подпишите свой пакет NuGet с помощью адаптера облачного ключа eSigner (CKA)
eSigner CKA (адаптер облачного ключа) это приложение на базе Windows, которое использует интерфейс Cryptography API: Next Generation (поставщик службы ключей KSP), позволяющий таким инструментам, как certutil.exe и Signtool.exe, использовать API, совместимый с eSigner Cloud Signature Consortium (CSC), для операций подписи корпоративного кода. . Он действует как виртуальный USB-токен и загружает сертификаты подписи кода в хранилище сертификатов.
- Обратитесь к этой статье чтобы знать, как установить eSigner ЦКА на твоем компьютере.
- Войдите в eSigner CKA, используя учетные данные своей учетной записи SSL.com.
- Используйте sIGN команда ниже, чтобы подписать файл NuGet Windows SignTool:
dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper
http://ts.ssl.com/legacy--certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My
Подпишите свой пакет NuGet с помощью eSigner CodeSignTool
eSigner CodeSignTool от SSL.com — это безопасная, ориентированная на конфиденциальность многоплатформенная утилита командной строки Java для удаленного подписания объектов кода Microsoft Authenticode и Java с помощью сертификатов подписи кода, зарегистрированных eSigner. Он может эффективно и удобно подписывать пакеты Nuget. Обратитесь к статье Руководство по командам eSigner CodeSignTool чтобы загрузить приложение и получить обзор всех доступных команд.- Чтобы иметь возможность подписывать файлы Nuget с помощью CodeSignTool, сначала необходимо добавить устаревшую конечную точку временной метки в Исходный файл свойств CodeSignTool. Откройте папку CodeSignTool> Открыть конф подпапка > Открыть code_sign_tool Исходный файл свойств. Добавьте устаревшую конечную точку: TSA_LEGACY_URL=http://ts.ssl.com/legacy
Если вы используете тестовый сертификат, вам также необходимо заменить содержимоеconf/code_sign_tool.properties
со следующим текстом:
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com
- Откройте инструмент командной строки и измените каталог, чтобы он указывал на папку установки CodeSignTool, используя cd команда. Пример:
C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
- Используйте эту команду, чтобы подписать файл Nuget:
CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
- После ввода команды sign инструмент командной строки запросит у вас одноразовый пароль (OTP), связанный с инструментом, который вы использовали для регистрации сертификата в eSigner: либо приложение QR-кода, либо SMS/мобильный телефон:
Enter the OTP - Press enter to continue:
- Код успешно подписан! Вы будете уведомлены о том, что ваш файл Nuget успешно подписан. Пример:
Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
Требуемые параметры
-credential_id=<CREDENTIAL_ID>
: Идентификатор учетных данных для подписи сертификата.-input_file_path=<PATH>
: Путь к объекту кода, который нужно подписать.-otp=<OTP>
: OAuth OTP из приложения аутентификации.-output_dir_path=<PATH>
: Каталог, в который будут записаны объекты подписанного кода.-password=<PASSWORD>
: Пароль учетной записи SSL.com.-username=<USERNAME>
: Имя пользователя учетной записи SSL.com
Устранение ошибок подписи
- Если ваш пароль содержит специальные символы, заключите его в кавычки (например, -password="P!@^^ssword12″).
- Если вы столкнулись с такими ошибками подписи, как:
'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
The system cannot find the path specified.
WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
\Documents\sample was unexpected at this time.
-
- Заключите путь к входному файлу и путь к выходному каталогу в кавычках.
- Введите или напрямую скопируйте и вставьте необходимые параметры в инструменте командной строки. Воздержитесь от ввода и копирования команд из других текстовых редакторов.
Сертификаты подписи кода EV SSL.com доверяют во всем мире для цифровой подписи кода программного обеспечения с безопасными цифровыми подписями.
Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.