Эти инструкции покажут вам, как использовать CodeSignTool для подписи объектов кода без запроса ручного ввода OTP для каждого файла, что позволяет автоматически подписывать код EV с помощью Электронная подпись сертификаты. Благодаря своей автоматизированной опции CodeSignTool подходит для подписи корпоративного кода. Пожалуйста, обратитесь к SSL.com Руководство по подписанию кода eSigner инструкции по установке и базовому использованию CodeSignTool.
Для получения инструкций о том, как автоматизировать подпись кода EV с помощью signtool.exe или certutil.exe Пожалуйста ознакомтесь это как.
eSigner Подпись кода EV функциональность - это удобный, быстрый и надежный способ выполнения ваших подписей кода.
Метод 1: Секрет TOTP
- Когда для вашего сертификата отображается QR-код eSigner, скопируйте и сохраните
secret code
значение показано в безопасном месте. Это секретное значение TOTP (временного одноразового пароля), связанное с вашим сертификатом eSigner. Точно так же, как программное обеспечение для аутентификации 2FA, такое как Authy, может использовать это значение, отсканированное из QR-кода, для создания действительных одноразовых паролей для подписи кода, CodeSignTool может использовать его для автоматического создания одноразовых паролей при подписании кода.
SSL.com предлагает индивидуальные решения для ваших потребностей в Интернете вещей. Обратитесь за дополнительной информацией! - Используйте секрет TOTP в своем
CodeSignTool
команду следующим образом. (Замените значения вALL-CAPS
с вашими фактическими значениями):Знак CodeSignTool -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
Примечание: По возможности вы должны хранить эти учетные данные как секреты в вашем инструменте сборки, а не включать их непосредственно в свои команды и сценарии сборки. Пожалуйста, обратитесь к документации вашего программного обеспечения для получения дополнительной информации. - CodeSignTool будет использовать указанное секретное значение для вычисления OTP, а указанный входной файл будет подписан без приглашения OTP.
Код успешно подписан: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Если вы получили сообщение об ошибке,Error: invalid otp
при попытке подписать файл с помощью автоматизации это может быть вызвано одной или несколькими из следующих проблем:- Секрет TOTP в команде связан с другой учетной записью пользователя и / или сертификатом, чем указано в учетных данных для входа и идентификаторе учетных данных.
- В противном случае секрет TOTP в команде недействителен.
- Ваше системное время не синхронизировано с надежным сервером времени. Алгоритм TOTP зависит от времени вашего компьютера, точно соответствующего времени сервера подписи.
Метод 2: команда batch_sign
- Версия 1.2.0 CodeSignTool включает команду
batch_sign
, что позволяет вам регистрировать до 100 файлов одновременно с помощью одного OTP или вашего секрета TOTP. Используйте команду, подобную следующей, чтобы подписать объекты кода в каталоге одним OTP. (Замените значения в ALL-CAPS своими фактическими значениями. INPUT-DIR-PATH - это каталог с файлами, которые вы хотите подписать.):
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Введите OTP - Нажмите Enter, чтобы продолжить: 455145 Пакетная подпись успешно выполнена. Каталог вывода для подписанных файлов: вывод
- Как и
sign
вы также можете использовать свой секрет TOTP сbatch_sign
:
CodeSignTool batch_sign -username = USERNAME -password = ПАРОЛЬ -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = Команда TOTP-SECRET успешно выполнена. Каталог вывода для подписанных файлов: вывод
Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.