คำแนะนำเหล่านี้จะแสดงให้คุณเห็นถึงวิธีการใช้ CodeSignTool เพื่อเซ็นชื่ออ็อบเจกต์โค้ดโดยไม่ต้องให้ป้อน OTP ด้วยตนเองสำหรับแต่ละไฟล์ เปิดใช้งานการเซ็นโค้ด EV อัตโนมัติด้วย eSigner ใบรับรอง เนื่องจากตัวเลือกอัตโนมัติ CodeSignTool เหมาะสำหรับการเซ็นชื่อรหัสองค์กร โปรดดูที่ SSL.com's คู่มือการลงนามรหัส eSigner สำหรับคำแนะนำในการติดตั้งและการใช้งานพื้นฐานของ CodeSignTool
สำหรับคำแนะนำวิธีการ ทำการลงนามรหัส EV โดยอัตโนมัติโดยใช้ signtool.exe หรือ certutil.exe กรุณาตรวจสอบ วิธีการนี้.
eSigner's การลงนามรหัส EV ฟังก์ชันการทำงานเป็นวิธีที่สะดวก รวดเร็ว และเชื่อถือได้ในการรันลายเซ็นโค้ดของคุณ
วิธีที่ 1: ความลับของ TOTP
- เมื่อแสดงรหัส QR eSigner สำหรับใบรับรองของคุณ ให้คัดลอกและบันทึก
secret code
ค่าที่แสดงในตำแหน่งที่ปลอดภัย นี่คือค่าลับ TOTP (รหัสผ่านแบบใช้ครั้งเดียวตามเวลา) ที่เชื่อมโยงกับใบรับรอง eSigner ของคุณ ในลักษณะเดียวกับที่ซอฟต์แวร์ตรวจสอบสิทธิ์ 2FA เช่น Authy สามารถใช้ค่านี้เมื่อสแกนจากโค้ด QR เพื่อสร้าง OTP ที่ถูกต้องสำหรับการเซ็นชื่อโค้ด CodeSignTool สามารถใช้เพื่อสร้าง OTP โดยอัตโนมัติเมื่อเซ็นโค้ด
SSL.com นำเสนอโซลูชันที่กำหนดเองสำหรับความต้องการ IoT ของคุณ ติดต่อสอบถามข้อมูลเพิ่มเติม! - ใช้ความลับของ TOTP ใน .ของคุณ
CodeSignTool
คำสั่งดังต่อไปนี้ (แทนที่ค่าในALL-CAPS
ด้วยค่าที่แท้จริงของคุณ):เครื่องหมาย CodeSignTool -credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret = "TOTP-SECRET" -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
หมายเหตุ เมื่อใดก็ตามที่เป็นไปได้คุณควรเก็บหนังสือรับรองเหล่านี้ไว้เป็นความลับในเครื่องมือสร้างของคุณแทนที่จะรวมไว้ในคำสั่งและสร้างสคริปต์ของคุณโดยตรง โปรดดูเอกสารประกอบซอฟต์แวร์ของคุณสำหรับข้อมูลเพิ่มเติม - CodeSignTool จะใช้ค่าลับที่ระบุเพื่อคำนวณ OTP และไฟล์อินพุตที่ระบุจะถูกลงนามโดยไม่ต้องแจ้ง OTP
เซ็นชื่อสำเร็จ: C: \ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
หากคุณได้รับข้อความแสดงข้อผิดพลาดError: invalid otp
เมื่อพยายามเซ็นชื่อไฟล์ด้วยระบบอัตโนมัติอาจเกิดจากปัญหาเหล่านี้อย่างน้อยหนึ่งอย่าง:- ความลับ TOTP ในคำสั่งเชื่อมโยงกับบัญชีผู้ใช้และ / หรือใบรับรองที่แตกต่างจากที่ระบุโดยข้อมูลรับรองการเข้าสู่ระบบและ ID หนังสือรับรองที่ระบุ
- ความลับของ TOTP ในคำสั่งนั้นไม่ถูกต้อง
- เวลาของระบบของคุณไม่ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาที่เชื่อถือได้ อัลกอริธึม TOTP ขึ้นอยู่กับเวลาของคอมพิวเตอร์ของคุณที่ตรงกับเซิร์ฟเวอร์ที่ลงนาม
วิธีที่ 2: คำสั่ง batch_sign
- CodeSignTool เวอร์ชัน 1.2.0 มีคำสั่ง includes
batch_sign
ช่วยให้คุณสามารถลงทะเบียนได้ถึง 100 ไฟล์ในคราวเดียวด้วย OTP หรือรหัสลับ TOTP ของคุณ ใช้คำสั่งดังต่อไปนี้เพื่อเซ็นชื่ออ็อบเจ็กต์โค้ดในไดเร็กทอรีด้วยหนึ่ง OTP (แทนที่ค่าใน ALL-CAPS ด้วยค่าจริงของคุณ INPUT-DIR-PATH คือไดเร็กทอรีที่มีไฟล์ที่คุณต้องการลงชื่อ):
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH ป้อน OTP - กด Enter เพื่อดำเนินการต่อ: 455145 คำสั่ง Batch sign ดำเนินการสำเร็จ ไดเร็กทอรีเอาต์พุตสำหรับไฟล์ที่ลงนาม: output
- ชอบ
sign
คำสั่ง คุณยังสามารถใช้รหัสลับ TOTP ของคุณกับbatch_sign
:
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET Batch sign commandดำเนินการสำเร็จแล้ว ไดเร็กทอรีเอาต์พุตสำหรับไฟล์ที่ลงนาม: output
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.