Dessa anvisningar visar hur du använder CodeSignTool för att signera kodobjekt utan att bli uppmanad till manuell OTP-inmatning för varje fil, vilket möjliggör automatisk EV-kodsignering med eSigner certifikat. På grund av dess automatiserade alternativ är CodeSignTool lämpligt för företagskodsignering. Se SSL.com's eSigner-kodsigneringsguide för instruktioner om installation och grundläggande användning av CodeSignTool.
För instruktioner om hur automatisera EV Code Signing med signtool.exe eller certutil.exe var god recensera det här.
eSigners EV-kodsignering funktionalitet är ett bekvämt, snabbt och pålitligt sätt att utföra dina kodsignaturer.
Metod 1: TOTP Secret
- När eSigner QR-koden visas för ditt certifikat, kopiera och spara
secret code
värdet visas på en säker plats. Detta är det hemliga värdet TOTP (tidsbaserat engångslösenord) som är associerat med ditt eSigner-certifikat. På samma sätt som 2FA-autentiseringsprogram som Authy kan använda detta värde som skannat från QR-koden för att generera giltiga OTP: er för kodsignering, kan CodeSignTool använda det för att generera OTP: er automatiskt vid signering av kod.
SSL.com erbjuder anpassade lösningar för dina IoT-behov. Hör av dig för mer information! - Använd TOTP-hemligheten i din
CodeSignTool
kommandot enligt följande. (Ersätt värdena iALL-CAPS
med dina faktiska värden):CodeSignTool sign -credential_id = CREDENTIAL-ID -användarnamn = ANVÄNDarnamn -lösenord = LÖSENORD -totp_secret = "TOTP-SECRET" -output_dir_path = UTGÅNG-FIL-PATH -input_file_path = INGÅNG-FIL-PATH
Notera: När det är möjligt bör du lagra dessa referenser som hemligheter i ditt byggverktyg snarare än att inkludera dem direkt i dina kommandon och bygga skript. Mer information finns i dokumentationen till din programvara. - CodeSignTool använder det angivna hemliga värdet för att beräkna en OTP och den angivna ingångsfilen signeras utan en OTP-fråga.
Kod signerad framgångsrikt: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
Om du får felmeddelandet,Error: invalid otp
när du försöker signera en fil med automatisering kan det orsakas av ett eller flera av dessa problem:- TOTP-hemligheten i kommandot associeras med ett annat användarkonto och / eller certifikat än vad som anges av inloggningsuppgifterna och referens-ID som anges.
- TOTP-hemligheten i kommandot är annars ogiltig.
- Systemtiden synkroniseras inte med en pålitlig tidsserver. TOTP-algoritmen beror på datorns tid som matchar signeringsservern.
Metod 2: kommando batch_sign
- Version 1.2.0 av CodeSignTool innehåller kommandot
batch_sign
, så att du kan registrera dig upp till 100 filer samtidigt med en OTP eller din TOTP-hemlighet. Använd ett kommando som följande för att signera kodobjekten i en katalog med en OTP. (Ersätt värdena i ALL-CAPS med dina faktiska värden. INPUT-DIR-PATH är katalogen med filer du vill underteckna.):
CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Ange OTP - Tryck på enter för att fortsätta: 455145 Batch sign command executed. Utdatakatalog för signerade filer: utdata
- Liksom
sign
kommandot kan du också använda din TOTP-hemlighet medbatch_sign
:
CodeSignTool batch_sign -användarnamn = USERNAME-lösenord = LÖSENORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET batch-kommandot kört. Utdatakatalog för signerade filer: utdata
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.