Автоматизация подписи кода eSigner EV

Эти инструкции покажут вам, как использовать CodeSignTool для подписи объектов кода без запроса ручного ввода OTP для каждого файла, что позволяет автоматически подписывать код EV с помощью Электронная подпись сертификаты. Благодаря своей автоматизированной опции CodeSignTool подходит для подписи корпоративного кода. Пожалуйста, обратитесь к SSL.com Руководство по подписанию кода eSigner инструкции по установке и базовому использованию CodeSignTool.

Для получения инструкций о том, как автоматизировать подпись кода EV с помощью signtool.exe или certutil.exe Пожалуйста ознакомтесь это как.

Метод 1: Секрет TOTP

1. Когда для вашего сертификата отображается QR-код eSigner, скопируйте и сохраните secret code значение показано в безопасном месте. Это секретное значение TOTP (временного одноразового пароля), связанное с вашим сертификатом eSigner. Точно так же, как программное обеспечение для аутентификации 2FA, такое как Authy, может использовать это значение, отсканированное из QR-кода, для создания действительных одноразовых паролей для подписи кода, CodeSignTool может использовать его для автоматического создания одноразовых паролей при подписании кода.
   
   SSL.com предлагает индивидуальные решения для ваших потребностей в Интернете вещей. Обратитесь за дополнительной информацией!

   ЗАПРОСИТЬ ИНФОРМАЦИЮ

2. Используйте секрет TOTP в своем CodeSignTool команду следующим образом. (Замените значения в ALL-CAPS с вашими фактическими значениями):

   Знак CodeSignTool -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH

   Примечание: По возможности вы должны хранить эти учетные данные как секреты в вашем инструменте сборки, а не включать их непосредственно в свои команды и сценарии сборки. Пожалуйста, обратитесь к документации вашего программного обеспечения для получения дополнительной информации.
3. CodeSignTool будет использовать указанное секретное значение для вычисления OTP, а указанный входной файл будет подписан без приглашения OTP.
   

   Код успешно подписан: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Если вы получили сообщение об ошибке, Error: invalid otp при попытке подписать файл с помощью автоматизации это может быть вызвано одной или несколькими из следующих проблем:

   • Секрет TOTP в команде связан с другой учетной записью пользователя и / или сертификатом, чем указано в учетных данных для входа и идентификаторе учетных данных.
   • В противном случае секрет TOTP в команде недействителен.
   • Ваше системное время не синхронизировано с надежным сервером времени. Алгоритм TOTP зависит от времени вашего компьютера, точно соответствующего времени сервера подписи.

Метод 2: команда batch_sign

1. Версия 1.2.0 CodeSignTool включает команду batch_sign, что позволяет вам регистрировать до 100 файлов одновременно с помощью одного OTP или вашего секрета TOTP. Используйте команду, подобную следующей, чтобы подписать объекты кода в каталоге одним OTP. (Замените значения в ALL-CAPS своими фактическими значениями. INPUT-DIR-PATH - это каталог с файлами, которые вы хотите подписать.):
   

   CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Введите OTP - Нажмите Enter, чтобы продолжить: 455145 Пакетная подпись успешно выполнена. Каталог вывода для подписанных файлов: вывод

2. Как и sign вы также можете использовать свой секрет TOTP с batch_sign:
   

   CodeSignTool batch_sign -username = USERNAME -password = ПАРОЛЬ -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = Команда TOTP-SECRET успешно выполнена. Каталог вывода для подписанных файлов: вывод