Automatisera eSigner EV-kodsignering

Dessa anvisningar visar hur du använder CodeSignTool för att signera kodobjekt utan att bli uppmanad till manuell OTP-inmatning för varje fil, vilket möjliggör automatisk EV-kodsignering med eSigner certifikat. På grund av dess automatiserade alternativ är CodeSignTool lämpligt för företagskodsignering. Se SSL.com's eSigner-kodsigneringsguide för instruktioner om installation och grundläggande användning av CodeSignTool.

För instruktioner om hur automatisera EV Code Signing med signtool.exe eller certutil.exe var god recensera det här.

Metod 1: TOTP Secret

1. När eSigner QR-koden visas för ditt certifikat, kopiera och spara secret code värdet visas på en säker plats. Detta är det hemliga värdet TOTP (tidsbaserat engångslösenord) som är associerat med ditt eSigner-certifikat. På samma sätt som 2FA-autentiseringsprogram som Authy kan använda detta värde som skannat från QR-koden för att generera giltiga OTP: er för kodsignering, kan CodeSignTool använda det för att generera OTP: er automatiskt vid signering av kod.
   
   SSL.com erbjuder anpassade lösningar för dina IoT-behov. Hör av dig för mer information!

   BEGÄR INFO

2. Använd TOTP-hemligheten i din CodeSignTool kommandot enligt följande. (Ersätt värdena i ALL-CAPS med dina faktiska värden):

   CodeSignTool sign -credential_id = CREDENTIAL-ID -användarnamn = ANVÄNDarnamn -lösenord = LÖSENORD -totp_secret = "TOTP-SECRET" -output_dir_path = UTGÅNG-FIL-PATH -input_file_path = INGÅNG-FIL-PATH

   Notera: När det är möjligt bör du lagra dessa referenser som hemligheter i ditt byggverktyg snarare än att inkludera dem direkt i dina kommandon och bygga skript. Mer information finns i dokumentationen till din programvara.
3. CodeSignTool använder det angivna hemliga värdet för att beräkna en OTP och den angivna ingångsfilen signeras utan en OTP-fråga.
   

   Kod signerad framgångsrikt: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe

   Om du får felmeddelandet, Error: invalid otp när du försöker signera en fil med automatisering kan det orsakas av ett eller flera av dessa problem:

   • TOTP-hemligheten i kommandot associeras med ett annat användarkonto och / eller certifikat än vad som anges av inloggningsuppgifterna och referens-ID som anges.
   • TOTP-hemligheten i kommandot är annars ogiltig.
   • Systemtiden synkroniseras inte med en pålitlig tidsserver. TOTP-algoritmen beror på datorns tid som matchar signeringsservern.

Metod 2: kommando batch_sign

1. Version 1.2.0 av CodeSignTool innehåller kommandot batch_sign, så att du kan registrera dig upp till 100 filer samtidigt med en OTP eller din TOTP-hemlighet. Använd ett kommando som följande för att signera kodobjekten i en katalog med en OTP. (Ersätt värdena i ALL-CAPS med dina faktiska värden. INPUT-DIR-PATH är katalogen med filer du vill underteckna.):
   

   CodeSignTool batch_sign -username = USERNAME -password = PASSWORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH Ange OTP - Tryck på enter för att fortsätta: 455145 Batch sign command executed. Utdatakatalog för signerade filer: utdata

2. Liksom sign kommandot kan du också använda din TOTP-hemlighet med batch_sign:
   

   CodeSignTool batch_sign -användarnamn = USERNAME-lösenord = LÖSENORD -credential_id = CERDENTIAL-ID -input_dir_path = INPUT-DIR-PATH -output_dir_path = OUTPUT-DIR-PATH -totp_secret = TOTP-SECRET batch-kommandot kört. Utdatakatalog för signerade filer: utdata