eSigner CodeSignTool kommandoguide

CodeSign Tool är ett säkert, integritetsinriktat Java-kommandoradsverktyg med flera plattformar för fjärrsignering av Microsoft Authenticode och Java-kodobjekt med eSigner EV-kodsigneringscertifikat. Filhackar skickas till SSL.com för signering så att själva koden inte skickas. Detta är perfekt där känsliga filer behöver signeras, men bör inte skickas via kabeln för signering. CodeSignTool är också idealiskt för automatiserade batchprocesser för signaturer med hög volym eller integration i befintliga CI / CD-arbetsflöden.

Läs om du vill prova CodeSignTool med ett demo-konto och certifikat eSigner Demo-referenser och certifikat för referenser och konfigurationsinformation.

För att veta alla filtyper som CodeSignTool kan signera, vänligen se den här artikeln: Filtyper som stöds av eSigner

För instruktioner om hur automatisera EV Code Signing med signtool.exe eller certutil.exe var god recensera det här.

Om du funderar på att använda esigner för att signera dokument istället, vänligen se denna DocSignTool-guide.

Installation av CodeSignTool

För att installera den aktuella versionen av CodeSignTool, ladda ner och packa upp rätt fil för ditt operativsystem:

Observera att Windows-nedladdningen inkluderar Java-körning, men Linux / macOS-versionen kräver att Java-körning är installerad på din dator. Windows-versionen av kommandot är en batchfil (CodeSignTool.bat) och Linux / macOS-versionen är ett skalskript (CodeSignTool.sh).

CodeSignTool Användningsöversikt

Användning: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Alternativ:

  • -h, --help: Visa hjälpmeddelande och avsluta.
  • -V, --version: Visa versioninformation och avsluta.

kommandon:

  • get_credential_ids: Mata ut listan över eSigners referens-ID som är associerade med en viss användare.
  • credential_info: Utmatningsnyckel och certifikatinformation relaterat till ett referens-ID.
  • sign: Tecken och tidsstämpel kodobjekt.
  • batch_sign: Signera och tidsstämpla flera kodobjekt med en OTP.
  • hash: Förberäkna hash (er) för senare användning med batch_hash_sign kommando.
  • batch_sign_hash: Sign hash (s) förberäknas med hash kommando.

Parametrar:

  • -access_token=<TOKEN>: OAuth access token.
  • -credential_id=<CREDENTIAL_ID>: Inloggnings-ID för signeringscertifikat.
  • -input_dir_path=<PATH>: Inmatningskatalog för kodobjekt som ska signeras, har hashberäknats eller plocka osignerade filer och motsvarande hashes för signering.
  • -input_file_path=<PATH>: Sökväg till kodobjekt som ska signeras.
  • -otp=<OTP>: OAuth OTP-värde från autentiseringsapp.
  • -output_dir_path=<PATH>: Katalog där signerade kodobjekt kommer att skrivas.
  • -password=<PASSWORD>: SSL.com-kontolösenord.
  • -program_name=<PROGRAM_NAME>: Programmets namn (endast för MSI-installatörer).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP-hemlighet
  • -username=<USERNAME>: SSL.com-konto användarnamn
  • -override="true": Skriver över den signerade filen
Om ditt lösenord innehåller specialtecken, lägg det i citattecken (t.ex. -password="P!@^^ssword12").

CodeSignTool-kommandon

get_credential_ids

Mata ut listan över eSigners autentiserings-ID som är associerade med en viss användare. Parametrar -username och -password krävs.

Användning: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Exempelvis:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Skriva CodeSignTool get_credential_ids utan nödvändiga parametrar visar användningsinformation för kommandot.

credential_info

Utgångsnyckel och certifikatinformation relaterat till ett referens-ID. Parametrar -credential_id, -usernameoch -password krävs.

Användning: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Exempelvis:

CodeSignTool credential_info -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -användarnamn=john.doe@example.com -password = "P0z9 @ lxo41" EVCS-certifikat Ämnesinformation: - Ämne DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2 = USA, OID.2.5.4.15 = Nevada, OID.20081614243 = Privat organisation, CN = SSL Corp, SERIALNUMBER = NV26, O = SSL Corp, L = Houston, ST = Texas, C = USA - Certificate Expiry: Mon Feb 21 21:37:2024 EST 3 - Emittent DN: CN = SSL.com EV Code Signing Intermediate CA RSA RXNUMX, O = SSL Corp, L = Houston, ST = Texas , C = USA

Skriva CodeSignTool credential_info utan nödvändiga parametrar visar användningsinformation för kommandot.

skanna_kod

Aktiverar förhandssignering av skadlig programvara. Detta skannar din fil efter eventuell skadlig programvara för att undvika kodkompromettering och förhindrar signering av kod om skadlig programvara upptäcks.

Användning: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

För mer detaljerad information om säkerhetsfördelarna med SSL.coms Malware Scan-tjänst kan du besöka vår dedikerad sida.

signera

Tecken och tidsstämpel kodobjekt. Parametrar -username, -passwordoch -input_file_path krävs. -credential_id krävs endast för användare med mer än ett eSigner-kodsigneringscertifikat. -output_dir_path, -program_nameoch -totp_secret är valfria.

Användning: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Valfria parametrar:

  • If -credential_id har utelämnats och användaren har bara ett eSigner-kodsigneringscertifikat, kommer CodeSignTool som standard att vara det. Om användaren har mer än ett kodsigneringscertifikat är denna parameter obligatorisk.
  • If -output_dir_path utelämnas, anges filen i -input_file_path skrivs över med den signerade filen. CodeSignTool kommer att fråga användaren innan den skriver över filen.
  • If -program_name är närvarande när du signerar ett MSI-installationsprogram, kommer värdet att visas i bekräftelsedialogen som programnamn.
  • If -totp_secret är närvarande kommer CodeSignTool att beräkna en tidsbaserad OTP för signering, vilket möjliggör automatisk användning av verktyget. Om denna parameter inte finns kommer användaren att uppmanas att manuellt ange OTP.
För information om registrering av ett EV-kodsigneringscertifikat i eSigner och inställning av tvåfaktorautentisering, läs Fjärr EV-kodsignering med eSigner. För information om TOTP-hemligt värde, se Automatisera eSigner EV-kodsignering.

Exempel:

Manuell OTP-inmatning:

CodeSignTool sign -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password = "P0z9 @ lxo41" -output_dir_path = signerad -input_file_path = test.exe Ange OTP - tryck på : 884646 Kod signerad framgångsrikt: C: \ Användare \ John Doe \ Desktop \ CodeSignTool-v1.0-windows \ signerad \ test.exe

Automatiserad OTP-generation:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Skriva CodeSignTool sign utan nödvändiga parametrar visar användningsinformation för kommandot.

Om du får felmeddelandet, Error: invalid otp när du försöker signera en fil kan det orsakas av ett eller flera av dessa problem:

  • QR-koden som du skannade in i din autentiseringsapp matchar inte användarnamnet, lösenordet och / eller referens-ID från ditt kommando. Detta kan hända om:
    • Du har flera konton konfigurerade för 2FA på din enhet och valde fel.
    • Du försöker använda dina inloggningsuppgifter för en delat certifikat, men skannade en QR-kod som delades av en lagkamrat från deras konto.
  • OTP: n som du angav har redan gått ut.
  • Ditt kommando innehåller en ogiltig TOTP-hemlighet.
Vissa eSigner-användare har rapporterat problem med ogiltiga signaturer när de signerar MSI-installatörer byggda med Microsoft Visual Studio. Som en lösning föreslår vi att du bygger dina MSI-filer med WiX verktygsuppsättning. För att underlätta för Visual Studio-användare, a WiX Toolset VS-tillägg är tillgänglig.

batch_sign

Obs: 100 är det maximala antalet kodfiler som får signeras per batch.

Signera och tidsstämpla upp till 100 kodfiler med en OTP. Parametrar -username, -passwordoch -input_dir_path krävs. -credential_id krävs endast för användare med mer än ett eSigner-kodsigneringscertifikat. -output_dir_path, -program_nameoch -totp_secret är valfria.

Användning: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Om en användare vill utföra batch-tecken med skadlig kod, måste varje kodobjekt i batchen först skannas med scan_code kommandot och sedan efteråt batch_sign kommandot kan köras.

Valfria parametrar:

  • If -credential_id har utelämnats och användaren har bara ett eSigner-kodsigneringscertifikat, kommer CodeSignTool som standard att vara det. Om användaren har mer än ett kodsigneringscertifikat är denna parameter obligatorisk.
  • If -output_dir_path utelämnas, filerna som anges i -input_dir_path kommer att skrivas över med de signerade filerna. CodeSignTool kommer att fråga användaren innan filen skrivs över.
  • If -program_name är närvarande när du signerar ett MSI-installationsprogram, kommer värdet att visas i bekräftelsedialogen som programnamn.
  • If -totp_secret är närvarande kommer CodeSignTool att beräkna en tidsbaserad OTP för signering, vilket möjliggör automatisk användning av verktyget. Om denna parameter inte finns kommer användaren att uppmanas att manuellt ange OTP.

Exempelvis:

CodeSignTool batch_sign -username=john.doe@example.com -password = "P0z9 @ lxo41" -credential_id = fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path = input -output_dir_path = output Enter OTP 455145: enterXNUMX Batchskyltkommandot utfördes framgångsrikt. Utdatakatalog för signerade filer: utdata

Skriva CodeSignTool batch_sign utan nödvändiga parametrar visar användningsinformation för kommandot.

hash

Förberäkna hash (er) för senare användning med batch_hash_sign kommando. Parameter -input_dir_path krävs. -program_name är valfritt

Användning: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

Valfria parametrar:

  • If -program_name är närvarande när du signerar ett MSI-installationsprogram, kommer värdet att visas i bekräftelsedialogen som programnamn.

Exempelvis:

CodeSignTool hash -input_dir_path = input Hash-kommando körs framgångsrikt. Hash-filer skapade vid: input

Skriva CodeSignTool hash utan nödvändiga parametrar visar användningsinformation för kommandot.

batch_sign_hash

Tecken hash (s) förberäknas med hash kommando. Parametrar -access_token, input_dir_path, -otpoch output_dir_path krävs. -credential_id krävs endast för användare med mer än ett eSigner-kodsigneringscertifikat.

Användning: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

Valfria parametrar:

  • If -credential_id har utelämnats och användaren har bara ett eSigner-kodsigneringscertifikat, kommer CodeSignTool som standard att vara det. Om användaren har mer än ett kodsigneringscertifikat är denna parameter obligatorisk.

Exempelvis:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Skriva CodeSignTool batch_sign_hash utan nödvändiga parametrar visar användningsinformation för kommandot.

Video: Cloud EV-kodsignering med eSigner och CodeSignTool

https://youtu.be/Br25mZIlKdU
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.
Twitter
Facebook
LinkedIn
reddit
E-postadress

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.