CodeSign Tool är ett säkert, integritetsinriktat Java-kommandoradsverktyg med flera plattformar för fjärrsignering av Microsoft Authenticode och Java-kodobjekt med eSigner EV-kodsigneringscertifikat. Filhackar skickas till SSL.com för signering så att själva koden inte skickas. Detta är perfekt där känsliga filer behöver signeras, men bör inte skickas via kabeln för signering. CodeSignTool är också idealiskt för automatiserade batchprocesser för signaturer med hög volym eller integration i befintliga CI / CD-arbetsflöden.
För att veta alla filtyper som CodeSignTool kan signera, vänligen se den här artikeln: Filtyper som stöds av eSigner
För instruktioner om hur automatisera EV Code Signing med signtool.exe eller certutil.exe var god recensera det här.
Om du funderar på att använda esigner för att signera dokument istället, vänligen se denna DocSignTool-guide.
Installation av CodeSignTool
För att installera den aktuella versionen av CodeSignTool, ladda ner och packa upp rätt fil för ditt operativsystem:
Observera att Windows-nedladdningen inkluderar Java-körning, men Linux / macOS-versionen kräver att Java-körning är installerad på din dator. Windows-versionen av kommandot är en batchfil (CodeSignTool.bat
) och Linux / macOS-versionen är ett skalskript (CodeSignTool.sh
).
CodeSignTool Användningsöversikt
Användning: CodeSignTool [-hV] [COMMAND] [PARAMETERS]
Alternativ:
-h
,--help
: Visa hjälpmeddelande och avsluta.-V
,--version
: Visa versioninformation och avsluta.
kommandon:
get_credential_ids
: Mata ut listan över eSigners referens-ID som är associerade med en viss användare.credential_info
: Utmatningsnyckel och certifikatinformation relaterat till ett referens-ID.sign
: Tecken och tidsstämpel kodobjekt.batch_sign
: Signera och tidsstämpla flera kodobjekt med en OTP.hash
: Förberäkna hash (er) för senare användning medbatch_hash_sign
kommando.batch_sign_hash
: Sign hash (s) förberäknas medhash
kommando.
Parametrar:
-access_token=<TOKEN>
: OAuth access token.-credential_id=<CREDENTIAL_ID>
: Inloggnings-ID för signeringscertifikat.-input_dir_path=<PATH>
: Inmatningskatalog för kodobjekt som ska signeras, har hashberäknats eller plocka osignerade filer och motsvarande hashes för signering.-input_file_path=<PATH>
: Sökväg till kodobjekt som ska signeras.-otp=<OTP>
: OAuth OTP-värde från autentiseringsapp.-output_dir_path=<PATH>
: Katalog där signerade kodobjekt kommer att skrivas.-password=<PASSWORD>
: SSL.com-kontolösenord.-program_name=<PROGRAM_NAME>
: Programmets namn (endast för MSI-installatörer).-totp_secret=<TOTP_SECRET>
: OAuth TOTP-hemlighet-username=<USERNAME>
: SSL.com-konto användarnamn-override="true"
: Skriver över den signerade filen
-password="P!@^^ssword12"
).CodeSignTool-kommandon
get_credential_ids
Mata ut listan över eSigners autentiserings-ID som är associerade med en viss användare. Parametrar -username
och -password
krävs.
Användning: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
Exempelvis:
CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
Skriva CodeSignTool get_credential_ids
utan nödvändiga parametrar visar användningsinformation för kommandot.
credential_info
Utgångsnyckel och certifikatinformation relaterat till ett referens-ID. Parametrar -credential_id
, -username
och -password
krävs.
Användning: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
Exempelvis:
CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -användarnamn=john.doe@example.com -password = "P0z9 @ lxo41" EVCS-certifikat Ämnesinformation: - Ämne DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = USA, OID.2.5.4.15 = Nevada, OID.20081614243 = Privat organisation, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Houston, ST = Texas, C = USA - Certificate Expiry: Mon Feb 21 21:37:2024 EST 3 - Emittent DN: CN = SSL.com EV Code Signing Intermediate CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = USA
Skriva CodeSignTool credential_info
utan nödvändiga parametrar visar användningsinformation för kommandot.
skanna_kod
Aktiverar förhandssignering av skadlig programvara. Detta skannar din fil efter eventuell skadlig programvara för att undvika kodkompromettering och förhindrar signering av kod om skadlig programvara upptäcks.
Användning: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>
För mer detaljerad information om säkerhetsfördelarna med SSL.coms Malware Scan-tjänst kan du besöka vår dedikerad sida.
signera
Tecken och tidsstämpel kodobjekt. Parametrar -username
, -password
och -input_file_path
krävs. -credential_id
krävs endast för användare med mer än ett eSigner-kodsigneringscertifikat. -output_dir_path
, -program_name
och -totp_secret
är valfria.
Användning: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Valfria parametrar:
- If
-credential_id
har utelämnats och användaren har bara ett eSigner-kodsigneringscertifikat, kommer CodeSignTool som standard att vara det. Om användaren har mer än ett kodsigneringscertifikat är denna parameter obligatorisk. - If
-output_dir_path
utelämnas, anges filen i-input_file_path
skrivs över med den signerade filen. CodeSignTool kommer att fråga användaren innan den skriver över filen. - If
-program_name
är närvarande när du signerar ett MSI-installationsprogram, kommer värdet att visas i bekräftelsedialogen som programnamn. - If
-totp_secret
är närvarande kommer CodeSignTool att beräkna en tidsbaserad OTP för signering, vilket möjliggör automatisk användning av verktyget. Om denna parameter inte finns kommer användaren att uppmanas att manuellt ange OTP.
Exempel:
Manuell OTP-inmatning:
CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = signerad -input_file_path = test.exe Ange OTP - tryck på : 884646 Kod signerad framgångsrikt: C: \ Användare \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signerad \ test.exe
Automatiserad OTP-generation:
CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
Skriva CodeSignTool sign
utan nödvändiga parametrar visar användningsinformation för kommandot.
Error: invalid otp
när du försöker signera en fil kan det orsakas av ett eller flera av dessa problem:
- QR-koden som du skannade in i din autentiseringsapp matchar inte användarnamnet, lösenordet och / eller referens-ID från ditt kommando. Detta kan hända om:
- Du har flera konton konfigurerade för 2FA på din enhet och valde fel.
- Du försöker använda dina inloggningsuppgifter för en delat certifikat, men skannade en QR-kod som delades av en lagkamrat från deras konto.
- OTP: n som du angav har redan gått ut.
- Ditt kommando innehåller en ogiltig TOTP-hemlighet.
batch_sign
Signera och tidsstämpla upp till 100 kodfiler med en OTP. Parametrar -username
, -password
och -input_dir_path
krävs. -credential_id
krävs endast för användare med mer än ett eSigner-kodsigneringscertifikat. -output_dir_path
, -program_name
och -totp_secret
är valfria.
Användning: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Om en användare vill utföra batch-tecken med skadlig kod, måste varje kodobjekt i batchen först skannas med scan_code
kommandot och sedan efteråt batch_sign
kommandot kan köras.
Valfria parametrar:
- If
-credential_id
har utelämnats och användaren har bara ett eSigner-kodsigneringscertifikat, kommer CodeSignTool som standard att vara det. Om användaren har mer än ett kodsigneringscertifikat är denna parameter obligatorisk. - If
-output_dir_path
utelämnas, filerna som anges i-input_dir_path
kommer att skrivas över med de signerade filerna. CodeSignTool kommer att fråga användaren innan filen skrivs över. - If
-program_name
är närvarande när du signerar ett MSI-installationsprogram, kommer värdet att visas i bekräftelsedialogen som programnamn. - If
-totp_secret
är närvarande kommer CodeSignTool att beräkna en tidsbaserad OTP för signering, vilket möjliggör automatisk användning av verktyget. Om denna parameter inte finns kommer användaren att uppmanas att manuellt ange OTP.
Exempelvis:
CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path = output Enter OTP 455145: enterXNUMX Batchskyltkommandot utfördes framgångsrikt. Utdatakatalog för signerade filer: utdata
Skriva CodeSignTool batch_sign
utan nödvändiga parametrar visar användningsinformation för kommandot.
hash
Förberäkna hash (er) för senare användning med batch_hash_sign
kommando. Parameter -input_dir_path
krävs. -program_name
är valfritt
Användning: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]
Valfria parametrar:
- If
-program_name
är närvarande när du signerar ett MSI-installationsprogram, kommer värdet att visas i bekräftelsedialogen som programnamn.
Exempelvis:
CodeSignTool hash -input_dir_path = input Hash-kommando körs framgångsrikt. Hash-filer skapade vid: input
Skriva CodeSignTool hash
utan nödvändiga parametrar visar användningsinformation för kommandot.
batch_sign_hash
Tecken hash (s) förberäknas med hash
kommando. Parametrar -access_token
, input_dir_path
, -otp
och output_dir_path
krävs. -credential_id
krävs endast för användare med mer än ett eSigner-kodsigneringscertifikat.
Användning: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
Valfria parametrar:
- If
-credential_id
har utelämnats och användaren har bara ett eSigner-kodsigneringscertifikat, kommer CodeSignTool som standard att vara det. Om användaren har mer än ett kodsigneringscertifikat är denna parameter obligatorisk.
Exempelvis:
CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
Skriva CodeSignTool batch_sign_hash
utan nödvändiga parametrar visar användningsinformation för kommandot.