Kodsignering Nuget-paket med eSigner

Beställ ett kodsigneringscertifikat

Produktionscertifikat

För instruktioner om hur du beställer ett produktionskodsigneringscertifikat, se guideartikeln: Beställningsprocess för kod- och dokumentsigneringscertifikat.

Test certifikat

För användare som vill prova kodsignering med ett testcertifikat erbjuder SSL.com-sandlådemiljön en plats där de fritt kan experimentera. Följ stegen nedan för att beställa ett SSL.com-testcertifikat.

1. Logga in på ditt sandlådekonto på https://sandbox.ssl.com/login. Om det inte finns något sandlådekonto ännu kan ett nytt skapas på https://sandbox.ssl.com/users/new.
2. När du har loggat in på sandlådekontot klickar du på Fliken på instrumentpanelen.
3. Bläddra ner till utvecklare och integration avsnittet och klicka på utvecklingsverktyg länken.
4. Välj det test-EV-certifikat du vill beställa. Ange giltighetstiden för certifikatet. Klicka slutligen på Skapa testorder knapp.
5. Kontakta SSL.com supportteam (support@ssl.com) för att testkodsigneringscertifikatet ska valideras.

Registrera ditt certifikat i eSigner Cloud Code Signing

När ditt certifikat har validerats kan du nu registrera det i eSigner. Se den här guiden: Registrera dig med eSigner för fjärrsignering av dokument och kod.

Installera eSigner CodeSignTool

Vänligen hänvisa till den här artikeln för att ladda ner och få en överblick över alla tillgängliga kommandon i CodeSignTool.

Signera ditt NuGet-paket med eSigner Cloud Key Adapter (CKA)

eSigner CKA (Cloud Key Adapter) är en Windows-baserad applikation som använder Cryptography API: Next Generation-gränssnittet (KSP Key Service Provider) för att tillåta verktyg som certutil.exe och signtool.exe att använda eSigner Cloud Signature Consortium (CSC)-kompatibelt API för företagskodsigneringsoperationer . Den fungerar som en virtuell USB-token och laddar kodsigneringscertifikaten till certifikatarkivet.

1. Hänvisa till den här artikeln att veta hur man installerar eSigner CKA på din dator.
2. Logga in på eSigner CKA med dina SSL.com-kontouppgifter.
3. Använd sign kommandot nedan för att signera din NuGet-fil Windows SignTool: 
   
   dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamper http://ts.ssl.com/legacy --certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My

Signera ditt NuGet-paket med eSigner CodeSignTool

SSL.com:s eSigner CodeSignTool är ett säkert, integritetsorienterat Java-kommandoradsverktyg för flera plattformar för fjärrsignering av Microsoft Authenticode och Java-kodobjekt med eSigner-registrerade kodsigneringscertifikat. Den kan signera Nuget-paket effektivt och på ett användarvänligt sätt. Se artikeln eSigner CodeSignTool kommandoguide för att ladda ner applikationen och få en överblick över alla tillgängliga kommandon.

1. För att kunna signera Nuget-filer med CodeSignTool måste du först lägga till den äldre slutpunkten för tidsstämpeln i Egenskaper källfil av CodeSignTool. Öppna mappen CodeSignTool > Öppna conf undermapp > Öppna code_sign_tool Egenskaper källfil. Lägg till den äldre slutpunkten: TSA_LEGACY_URL=http://ts.ssl.com/legacy
   
   Om du använder ett testcertifikat måste du även byta ut innehållet i conf/code_sign_tool.properties med följande text:
   

   CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA./tsURs.com TSA

2. Öppna ditt kommandoradsverktyg och ändra katalogen så att den pekar på installationsmappen för CodeSignTool genom att använda cd kommando. Exempel: C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool
3. Använd detta kommando för att signera din Nuget-fil:
   CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH
4. Efter att ha angett teckenkommandot kommer ditt kommandoradsverktyg att uppmana dig att ange One Time Password (OTP) kopplat till verktyget du använde för att registrera ditt certifikat i eSigner: antingen en QR-kodapp eller SMS/mobiltelefon: Enter the OTP - Press enter to continue: 
5. Koden har undertecknats framgångsrikt! Du kommer att meddelas att din Nuget-fil har signerats. Exempel:
   Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
   

Obligatoriska parametrar

• -credential_id=<CREDENTIAL_ID>: Inloggnings-ID för signeringscertifikat.
• -input_file_path=<PATH>: Sökväg till kodobjekt som ska signeras.
• -otp=<OTP>: OAuth OTP-värde från autentiseringsapp.
• -output_dir_path=<PATH>: Katalog där signerade kodobjekt kommer att skrivas.
• -password=<PASSWORD>: SSL.com-kontolösenord.
• -username=<USERNAME>: SSL.com-konto användarnamn

Felsökning av signeringsfel

1. Om ditt lösenord innehåller specialtecken, skriv det inom citattecken (t.ex. -password=”P!@^^ssword12″).
2. Om du stöter på signeringsfel som:
   • 'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.
   • The system cannot find the path specified.
   • WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.
   • \Documents\sample was unexpected at this time.

Försök med följande:

• • Bifoga sökvägen till inmatningsfilen och sökvägen till utmatningskatalogen inom citattecken.
  • Skriv eller direkt kopiera+klistra in de nödvändiga parametrarna på kommandoradsverktyget. Avstå från att skriva och kopiera och klistra in kommandot från andra textredigerare.