eSigner CKA (อแดปเตอร์คีย์ระบบคลาวด์) เป็นแอปพลิเคชันบน Windows ที่ใช้อินเทอร์เฟซ CNG (ผู้ให้บริการคีย์ KSP) เพื่ออนุญาตให้เครื่องมือต่างๆ เช่น certutil.exe และ signtool.exe ใช้ eSigner Cloud Signature Consortium (CSC) ที่สอดคล้องกับ API สำหรับการดำเนินการลงนามรหัสองค์กร ต้องมีข้อกำหนดเบื้องต้นสามประการก่อนจึงจะสามารถดำเนินการเซ็นโค้ดตาม eSigner บนเครื่องมือ CI/CD ได้:
- ซื้อ SSL.com EV Code Signing Certificate
- ลงทะเบียนใบรับรองการลงนามรหัสของคุณใน eSigner
- ดาวน์โหลดและติดตั้ง eSigner CKA
เวิร์กโฟลว์ตัวอย่างการลงนาม .vsix
ตัวแปรสภาพแวดล้อม- USERNAME: ชื่อผู้ใช้บัญชี SSL.com (ที่จำเป็น)
- รหัสผ่าน: รหัสผ่านบัญชี SSL.com (จำเป็น)
- TOTP_ความลับ: OAuth TOTP ความลับ คุณสามารถเข้าถึงข้อมูลรายละเอียดเกี่ยวกับ eSigner EV Code Signing อัตโนมัติ – SSL.com (จำเป็น)
- MODE: 'sandbox' หรือ 'product' (จำเป็น)
เวิร์กโฟลว์ตัวอย่างการลงนาม .vsix
#ชื่อของเวิร์กโฟลว์
ชื่อ: สิ่งประดิษฐ์ป้าย
# ทริกเกอร์เวิร์กโฟลว์นี้ด้วยการกด
บน: กด
# สร้างตัวแปรสภาพแวดล้อม
สิ่งแวดล้อม:
MASTER_KEY: มาสเตอร์คีย์
SIGNABLE_FILE_PATH: HelloWorld.dll
SIGNABLE_VSIX_FILE_PATH: SSLcom.vsix
INSTALL_DIR: C:\Users\runneradmin\eSignerCKA
MASTER_KEY_FILE: C:\Users\runneradmin\eSignerCKA\master.key
งาน:
# กำหนดงานชื่อ “sign-file”
ไฟล์ลงชื่อ:
# รันงานบน Windows Runner
ทำงานบน: windows ล่าสุด
# เมื่อเวิร์กโฟลว์ทำงาน นี่คือชื่อที่บันทึก
ชื่อ: ลงชื่อไฟล์ DLL ด้วย eSignerCKA
ขั้นตอน
# 1) ตรวจสอบซอร์สโค้ดเพื่อให้เวิร์กโฟลว์สามารถเข้าถึงได้
– ชื่อ: พื้นที่เก็บข้อมูลชำระเงิน
ใช้: การดำเนินการ/checkout@v3
# 2) ดาวน์โหลดและแตกไฟล์การตั้งค่า eSignerCKA
– ชื่อ: ดาวน์โหลดและเปิดเครื่องรูดการตั้งค่า eSignerCKA
วิ่ง: |
เรียกใช้ WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
ขยายไฟล์เก็บถาวร -Force eSigner_CKA_Setup.zip
ลบรายการ eSigner_CKA_Setup.zip
ย้ายรายการ -ปลายทาง “eSigner_CKA_Installer.exe” -เส้นทาง “eSigner_CKA_*\*.exe”
# 3) ติดตั้ง eSignerCKA
– ชื่อ: ตั้งค่า eSignerCKA ในโหมดเงียบ
วิ่ง: |
รายการใหม่ -ItemType Directory -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | ไม่เป็นโมฆะ
# 4) ตั้งค่าข้อมูลบัญชี SSLcom
– ชื่อ: กำหนดค่าข้อมูลบัญชีบน eSignerCKA
วิ่ง: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ Secrets.MODE }}” -ผู้ใช้ “${{ Secrets.USERNAME }}” - ผ่าน “${{ Secrets.PASSWORD }}” - totp “${{ secrets.TOTP_SECRET }}” -คีย์ “${{ env.MASTER_KEY_FILE }}” -r
# 5) ยกเลิกการโหลดและโหลดใบรับรองไปยังที่เก็บใบรับรอง windows
– ชื่อ: โหลดใบรับรองลงใน Windows Store
วิ่ง: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe ยกเลิกการโหลด
โหลด ${{ env.INSTALL_DIR }}/eSignerCKATool.exe
# 6) เลือกใบรับรองการลงนามรหัสและรับ thumprint สำหรับการลงนาม
– ชื่อ: เลือกใบรับรองจาก Windows Store
วิ่ง: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | เลือกวัตถุ - อันดับแรก 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV
# 7) ลงนามสิ่งประดิษฐ์ด้วย signtool
– ชื่อ: ลงชื่อไฟล์ตัวอย่างด้วย SignTool
วิ่ง: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.22621.0/x86/signtool.exe' ลงชื่อ /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}
# 8) อัปโหลดบันทึก eSignerCKA
– ชื่อ: อัปโหลดบันทึก eSignerCKA
การใช้งาน: actions/upload-artifact@v3
ถ้า: ${{ เสมอ() }}
กับ:
ชื่อ: eSignerCKA-Logs-DLL
เส้นทาง: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
# กำหนดงานชื่อ “sign-vsix-file”
ลงชื่อ vsix ไฟล์:
# รันงานบน Windows Runner
ทำงานบน: windows ล่าสุด
# เมื่อเวิร์กโฟลว์ทำงาน นี่คือชื่อที่บันทึก
ชื่อ: ลงนามไฟล์ VSIX ด้วย eSignerCKA
ขั้นตอน
# 1) ตรวจสอบซอร์สโค้ดเพื่อให้เวิร์กโฟลว์สามารถเข้าถึงได้
– ชื่อ: พื้นที่เก็บข้อมูลชำระเงิน
ใช้: การดำเนินการ/checkout@v3
# 2) ตั้งค่าสภาพแวดล้อม .NET CLI สำหรับเวิร์กโฟลว์ที่จะใช้
– ชื่อ: ตั้งค่า Dotnet Core
วิ่ง: |
choco ติดตั้ง dotnet-runtime -y
# 3) ดาวน์โหลดและแตกไฟล์การตั้งค่า eSignerCKA
– ชื่อ: ดาวน์โหลดและเปิดเครื่องรูดการตั้งค่า eSignerCKA
วิ่ง: |
เรียกใช้ WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
ขยายไฟล์เก็บถาวร -Force eSigner_CKA_Setup.zip
ลบรายการ eSigner_CKA_Setup.zip
ย้ายรายการ -ปลายทาง “eSigner_CKA_Installer.exe” -เส้นทาง “eSigner_CKA_*\*.exe”
# 4) ติดตั้ง eSignerCKA
– ชื่อ: ตั้งค่า eSignerCKA ในโหมดเงียบ
วิ่ง: |
รายการใหม่ -ItemType Directory -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | ไม่เป็นโมฆะ
# 5) ตั้งค่าข้อมูลบัญชี SSLcom
– ชื่อ: กำหนดค่าข้อมูลบัญชีบน eSignerCKA
วิ่ง: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ Secrets.MODE }}” -ผู้ใช้ “${{ Secrets.USERNAME }}” - ผ่าน “${{ Secrets.PASSWORD }}” - totp “${{ secrets.TOTP_SECRET }}” -คีย์ “${{ env.MASTER_KEY_FILE }}” -r
# 6) ยกเลิกการโหลดและโหลดใบรับรองไปยังที่เก็บใบรับรอง windows
– ชื่อ: โหลดใบรับรองลงใน Windows Store
วิ่ง: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe ยกเลิกการโหลด
โหลด ${{ env.INSTALL_DIR }}/eSignerCKATool.exe
# 7) เลือกใบรับรองการลงนามรหัสและรับ thumprint สำหรับการลงนาม
– ชื่อ: เลือกใบรับรองจาก Windows Store
วิ่ง: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | เลือกวัตถุ - อันดับแรก 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV
# 8) ติดตั้ง OpenVsixSignTool ไปยังตำแหน่งที่กำหนดเอง (https://github.com/vcsjones/OpenOpcSignTool)
– ชื่อ: ติดตั้ง OpenOpcSignTool
วิ่ง: |
รายการใหม่ -ItemType Directory -Force -Path C:\Users\runneradmin\Desktop\dotnet-tools
เรียกใช้ WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
ย้ายรายการ -Path OpenVsixSignTool.zip - ปลายทาง C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip
ขยาย-เก็บถาวร -LiteralPath C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\runneradmin\Desktop\dotnet-tools -Force
# 9) ลงนามสิ่งประดิษฐ์ด้วย OpenOpcSignTool
– ชื่อ: ลงนามไฟล์ตัวอย่างด้วย OpenVsixSignTool
วิ่ง: |
C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool –ไปข้างหน้า เครื่องหมาย LastMajor –sha1 ${{ env.THUMBPRINT }} –ประทับเวลา http://ts.ssl.com -ta sha256 -fd sha256 “${ { env.SIGNABLE_VSIX_FILE_PATH }}”
# 10) อัปโหลดบันทึก eSignerCKA
– ชื่อ: อัปโหลดบันทึก eSignerCKA
การใช้งาน: actions/upload-artifact@v3
ถ้า: ${{ เสมอ() }}
กับ:
ชื่อ: eSignerCKA-Logs-VSIX
เส้นทาง: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
เวิร์กโฟลว์ตัวอย่างการลงนาม .vsix
# ทริกเกอร์การรวมอย่างต่อเนื่อง
ทริกเกอร์:
- ไม่มี
# จัดกลุ่มงานเป็นขั้นตอน งานทั้งหมดในขั้นตอนเดียวจะต้องเสร็จสิ้นก่อนที่จะดำเนินการขั้นตอนถัดไป
ขั้นตอน:
– เวที: ป้าย
# เมื่อเวิร์กโฟลว์ทำงาน นี่คือชื่อที่บันทึก
displayName: ไฟล์เซ็นชื่อ
งาน:
- งาน:
สระน้ำ:
# รันงานบน Windows VM
vmImage: 'windows-ล่าสุด'
ขั้นตอน
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– พาวเวอร์เชลล์: |
เรียกใช้ WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
ขยายไฟล์เก็บถาวร -Force eSigner_CKA_Setup.zip
ลบรายการ eSigner_CKA_Setup.zip
ย้ายรายการ -ปลายทาง “eSigner_CKA_Installer.exe” -เส้นทาง “eSigner_CKA_*\*.exe”
displayName: 'ดาวน์โหลดและแตกไฟล์การตั้งค่า eSignerCKA'
# ตั้งค่า eSignerCKA ในโหมดเงียบและตรวจสอบไดเรกทอรีการติดตั้ง
– พาวเวอร์เชลล์: |
./eSigner_CKA_Installer.exe /CURRENTUSER /เงียบมาก /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | ออก-Null
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
รับ ChildItem -Path $ (Build.BinariesDirectory) \ Desktop \ eSignerCKA
displayName: 'ตั้งค่า eSignerCKA ในโหมดเงียบ'
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– พาวเวอร์เชลล์: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user “$(USERNAME)” -pass “$(PASSWORD)” -totp “$(TOTP_SECRET)” -key “$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'กำหนดค่าข้อมูลบัญชีใน eSignerCKA'
# ยกเลิกการโหลดและโหลดใบรับรองลงใน Windows Store
– พาวเวอร์เชลล์: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe ยกเลิกการโหลด
โหลด $(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe
displayName: 'ยกเลิกการโหลดและโหลดใบรับรองลงใน Windows Store'
# เลือกใบรับรองจาก Windows Store และลงนามไฟล์ตัวอย่างด้วย SignTool
– พาวเวอร์เชลล์: |
$CodeSigningCert = ใบรับรอง Get-ChildItem:\CurrentUser\My -CodeSigningCert | เลือก-วัตถุ-แรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
ชุดตัวแปร - ชื่อรหัสประจำตัว - ค่า (รับเนื้อหา .Thumbprint); สะท้อน $Thumbprint
& “C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe” ลงชื่อ /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $ลายนิ้วมือ HelloWorld.dll
displayName: 'เซ็นชื่อไฟล์ตัวอย่างด้วย SignTool'
# บันทึกสิ่งประดิษฐ์เพื่อใช้ลงนามงาน
– งาน: PublishBuildArtifacts@1
displayName: 'บันทึกเป็นสิ่งประดิษฐ์ที่ลงนามเพื่อดาวน์โหลด'
อินพุต:
pathtoPublish: HelloWorld.dll
สิ่งประดิษฐ์ชื่อ: HelloWorld.dll
– เวที: sign_vsix
# เมื่อเวิร์กโฟลว์ทำงาน นี่คือชื่อที่บันทึก
ชื่อจอแสดงผล: ลงชื่อ VSIX
งาน:
- งาน:
สระน้ำ:
# รันงานบน Windows VM
vmImage: 'windows-ล่าสุด'
ขั้นตอน
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– พาวเวอร์เชลล์: |
เรียกใช้ WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
ขยายไฟล์เก็บถาวร -Force eSigner_CKA_Setup.zip
ลบรายการ eSigner_CKA_Setup.zip
ย้ายรายการ -ปลายทาง “eSigner_CKA_Installer.exe” -เส้นทาง “eSigner_CKA_*\*.exe”
displayName: 'ดาวน์โหลดและแตกไฟล์การตั้งค่า eSignerCKA'
# ตั้งค่า eSignerCKA ในโหมดเงียบและตรวจสอบไดเรกทอรีการติดตั้ง
– พาวเวอร์เชลล์: |
./eSigner_CKA_Installer.exe /CURRENTUSER /เงียบมาก /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | ออก-Null
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
รับ ChildItem -Path $ (Build.BinariesDirectory) \ Desktop \ eSignerCKA
displayName: 'ตั้งค่า eSignerCKA ในโหมดเงียบ'
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– พาวเวอร์เชลล์: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user “$(USERNAME)” -pass “$(PASSWORD)” -totp “$(TOTP_SECRET)” -key “$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'กำหนดค่าข้อมูลบัญชีใน eSignerCKA'
# ยกเลิกการโหลดและโหลดใบรับรองลงใน Windows Store
– พาวเวอร์เชลล์: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe ยกเลิกการโหลด
โหลด $(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe
displayName: 'ยกเลิกการโหลดและโหลดใบรับรองลงใน Windows Store'
# ติดตั้ง OpenVsixSignTool ไปยังตำแหน่งที่กำหนดเอง (https://github.com/vcsjones/OpenOpcSignTool)
– พาวเวอร์เชลล์: |
รายการใหม่ -ItemType Directory -Force -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools
เรียกใช้ WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
ย้ายรายการ -Path OpenVsixSignTool.zip - ปลายทาง $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip
ขยาย-เก็บถาวร -LiteralPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools -Force
displayName: 'ติดตั้ง OpenVsixSignTool ไปยังตำแหน่งที่กำหนดเอง'
# เลือกใบรับรองจาก Windows Store และลงนามไฟล์ตัวอย่างด้วย OpenOpcSignTool
– พาวเวอร์เชลล์: |
$CodeSigningCert = ใบรับรอง Get-ChildItem:\CurrentUser\My -CodeSigningCert | เลือก-วัตถุ-แรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
ชุดตัวแปร - ชื่อรหัสประจำตัว - ค่า (รับเนื้อหา .Thumbprint); สะท้อน $Thumbprint
$(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool – ไปข้างหน้า เครื่องหมาย LastMajor –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix
displayName: 'ลงชื่อไฟล์ตัวอย่างด้วย OpenOpcSignTool'
# บันทึกสิ่งประดิษฐ์เพื่อใช้ลงนามงาน
– งาน: PublishBuildArtifacts@1
displayName: 'บันทึกเป็นสิ่งประดิษฐ์ที่ลงนามเพื่อดาวน์โหลด'
อินพุต:
เส้นทางสู่การเผยแพร่: SSLcom.vsix
ชื่อสิ่งประดิษฐ์: SSLcom.vsix
#วินโดว์รันเนอร์
.windows_runners:
# ใช้คัดเลือกนักวิ่งจากรายชื่อนักวิ่งที่มีอยู่ นักวิ่งจะต้องมีแท็กทั้งหมดอยู่ที่นี่เพื่อรันงาน
Tags:
– หน้าต่างที่ใช้ร่วมกัน
– หน้าต่าง
– วินโดวส์-1809
# จัดกลุ่มงานเป็นขั้นตอน งานทั้งหมดในขั้นตอนเดียวจะต้องเสร็จสิ้นก่อนที่จะดำเนินการขั้นตอนถัดไป
ขั้นตอน:
- เข้าสู่ระบบ
# ด้านล่างนี้คือคำจำกัดความของงานของคุณในการเซ็นไฟล์
ไฟล์ลงชื่อ:
#กำหนดว่างานจะดำเนินการในขั้นตอนใด
เวที: ป้าย
# Runner สำหรับ Sign File บน Windows
ขยาย:
– .windows_runners
before_script:
# สร้างการติดตั้ง Dir
– รายการใหม่ -ItemType Directory -Force -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
สคริปต์:
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– เรียกใช้-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– ขยาย-เก็บถาวร -บังคับ eSigner_CKA_Setup.zip
– ลบรายการ eSigner_CKA_Setup.zip
– ย้ายรายการ - ปลายทาง “eSigner_CKA_Installer.exe” -Path “eSigner_CKA_*\*.exe”
# ตั้งค่า eSignerCKA ในโหมดเงียบ
– ./eSigner_CKA_Installer.exe /CURRENTUSER /เงียบมาก /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | ออก-Null
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– dir C:\Users\gitlab_runner\Desktop\eSignerCKA
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– รับ-ChildItem -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -user “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# ยกเลิกการโหลดใบรับรองลงใน Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe ยกเลิกการโหลด
# โหลดใบรับรองลงใน Windows Store
– โหลด C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# ตรวจสอบไดเร็กทอรีข้อมูล
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# ตรวจสอบไดเร็กทอรีข้อมูลการกำหนดค่า
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# เลือกใบรับรองจาก Windows Store
– $CodeSigningCert = ใบรับรอง Get-ChildItem:\CurrentUser\My -CodeSigningCert | เลือก-วัตถุ-แรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
# รหัสประจำตัวของใบรับรองดีบัก
– ตั้งค่าตัวแปร - ชื่อรหัสประจำตัว - ค่า (รับเนื้อหา .Thumbprint); สะท้อน $Thumbprint
# ลงชื่อไฟล์ตัวอย่างด้วย SignTool
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง “ชุดตัวแปร -รหัสประจำตัวชื่อ -ค่า (รับเนื้อหา .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe ลงชื่อ /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
# ด้านล่างนี้คือคำจำกัดความของงานของคุณในการเซ็นไฟล์
ลงชื่อ vsix:
#กำหนดว่างานจะดำเนินการในขั้นตอนใด
เวที: ป้าย
# Runner สำหรับ Sign File บน Windows
ขยาย:
– .windows_runners
before_script:
# สร้างการติดตั้ง Dir
– รายการใหม่ -ItemType Directory -Force -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
สคริปต์:
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– เรียกใช้-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– ขยาย-เก็บถาวร -บังคับ eSigner_CKA_Setup.zip
– ลบรายการ eSigner_CKA_Setup.zip
– ย้ายรายการ - ปลายทาง “eSigner_CKA_Installer.exe” -Path “eSigner_CKA_*\*.exe”
# ตั้งค่า eSignerCKA ในโหมดเงียบ
– ./eSigner_CKA_Installer.exe /CURRENTUSER /เงียบมาก /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | ออก-Null
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– dir C:\Users\gitlab_runner\Desktop\eSignerCKA
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– รับ-ChildItem -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe config -mode ${MODE} -user “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# ยกเลิกการโหลดใบรับรองลงใน Windows Store
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe ยกเลิกการโหลด
# โหลดใบรับรองลงใน Windows Store
– โหลด C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# ตรวจสอบไดเร็กทอรีข้อมูล
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# ตรวจสอบไดเร็กทอรีข้อมูลการกำหนดค่า
– dir C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# เลือกใบรับรองจาก Windows Store
– $CodeSigningCert = ใบรับรอง Get-ChildItem:\CurrentUser\My -CodeSigningCert | เลือก-วัตถุ-แรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
# รหัสประจำตัวของใบรับรองดีบัก
– ตั้งค่าตัวแปร - ชื่อรหัสประจำตัว - ค่า (รับเนื้อหา .Thumbprint); สะท้อน $Thumbprint
# ติดตั้ง Dotnet Runtime 7.0
– choco ติดตั้ง dotnet-runtime -y
# ติดตั้ง OpenVsixSignTool ไปยังตำแหน่งที่กำหนดเอง
– รายการใหม่ -ItemType Directory -Force -Path C:\Users\gitlab_runner\Desktop\dotnet-tools
– เรียกใช้-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
– ย้ายรายการ -Path OpenVsixSignTool.zip - ปลายทาง C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip
– ขยาย-เก็บถาวร -LiteralPath C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\gitlab_runner\Desktop\dotnet-tools -Force
# ลงนามไฟล์ตัวอย่างด้วย OpenVsixSignTool
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (รับเนื้อหา .Thumbprint); C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool –ไปข้างหน้า เครื่องหมาย LastMajor –sha1 $Thumbprint –ประทับเวลา http://ts.ssl.com -ta sha256 -fd sha256 “SSLcom.vsix”'
.vsix Code DLL Signing ตัวอย่างเวิร์กโฟลว์
# สถาปัตยกรรม CPU เพื่อรันงาน
ซุ้มประตู: amd64
# ภาษาเริ่มต้นเพื่อทำการทดสอบ
ภาษา: csharp
# การกระจาย Ubuntu ที่จะใช้
dist: ไบโอนิค
# ระบบปฏิบัติการที่จะรันงาน
ระบบปฏิบัติการ: windows
# ระบุลำดับของขั้นตอนการสร้าง งานทั้งหมดในขั้นตอนเดียวจะต้องเสร็จสิ้นก่อนที่จะดำเนินการขั้นตอนถัดไป
ขั้นตอน:
- เข้าสู่ระบบ
งาน:
รวมถึง:
– เวที: ป้าย
#ชื่องาน
ชื่อ: เซ็นไฟล์
# ระบบปฏิบัติการที่จะรันงาน
ระบบปฏิบัติการ: windows
# ใช้ lang ทั่วไปเริ่มต้น
ภาษา: ค
# ก่อนที่สคริปต์จะรันก่อนสร้างโปรเจ็กต์
before_script:
# สร้างการติดตั้ง Dir
– powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'รายการใหม่ -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# สคริปต์เพื่อสร้างโครงการ
สคริปต์:
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ขยายไฟล์เก็บถาวร -Force eSigner_CKA_Setup.zip'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ลบรายการ eSigner_CKA_Setup.zip'
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'ย้ายรายการ -ปลายทาง “eSigner_CKA_Installer.exe” -เส้นทาง “eSigner_CKA_*\*.exe”'
# ตั้งค่า eSignerCKA ในโหมดเงียบ
– powershell.exe -บายพาส ExecutionPolicy -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | ออก-Null'
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user “${USERNAME}” -pass “${ รหัสผ่าน}” -totp “${TOTP_SECRET}” -คีย์ “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# ยกเลิกการโหลดใบรับรองลงใน Windows Store
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe ยกเลิกการโหลด'
# โหลดใบรับรองลงใน Windows Store
– powershell.exe -บายพาส ExecutionPolicy - คำสั่ง 'โหลด C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe'
# เลือกใบรับรองจาก Windows Store
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | เลือกวัตถุ - อันดับแรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# รหัสประจำตัวของใบรับรองดีบัก
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); เสียงสะท้อน $Thumbprint'
# ลงชื่อไฟล์ตัวอย่างด้วย SignTool
- powershell.exe - ExecutionPolicy Bypass - คำสั่ง "ตั้งค่าตัวแปร - ชื่อรหัสประจำตัว - ค่า (รับเนื้อหา .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe sign /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll' ”
– เวที: ป้าย
#ชื่องาน
ชื่อ: sign-vsix
# ระบบปฏิบัติการที่จะรันงาน
ระบบปฏิบัติการ: windows
# ใช้ lang ทั่วไปเริ่มต้น
ภาษา: ค
# ก่อนที่สคริปต์จะรันก่อนสร้างโปรเจ็กต์
before_script:
# สร้างการติดตั้ง Dir
– powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'รายการใหม่ -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# สคริปต์เพื่อสร้างโครงการ
สคริปต์:
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ขยายไฟล์เก็บถาวร -Force eSigner_CKA_Setup.zip'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ลบรายการ eSigner_CKA_Setup.zip'
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'ย้ายรายการ -ปลายทาง “eSigner_CKA_Installer.exe” -เส้นทาง “eSigner_CKA_*\*.exe”'
# ตั้งค่า eSignerCKA ในโหมดเงียบ
– powershell.exe -บายพาส ExecutionPolicy -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | ออก-Null'
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user “${USERNAME}” -pass “${ รหัสผ่าน}” -totp “${TOTP_SECRET}” -คีย์ “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# ยกเลิกการโหลดใบรับรองลงใน Windows Store
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe ยกเลิกการโหลด'
# โหลดใบรับรองลงใน Windows Store
– powershell.exe -บายพาส ExecutionPolicy - คำสั่ง 'โหลด C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe'
# เลือกใบรับรองจาก Windows Store
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | เลือกวัตถุ - อันดับแรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# รหัสประจำตัวของใบรับรองดีบัก
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); เสียงสะท้อน $Thumbprint'
# ติดตั้ง OpenVsixSignTool ไปยังตำแหน่งที่กำหนดเอง (https://github.com/vcsjones/OpenOpcSignTool)
– powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'รายการใหม่ -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools'
powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'เรียกใช้-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip'
powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'ย้ายรายการ -Path OpenVsixSignTool.zip - ปลายทาง C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip'
powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ขยายการเก็บถาวร - LiteralPath C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\travis\build\mbayrak-sslcom \eSignerCKA\dotnet-tools -Force'
# ลงนามไฟล์ตัวอย่างด้วย OpenVsixSignTool
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง “ชุดตัวแปร -รหัสประจำตัวชื่อ -ค่า (รับเนื้อหา .Thumbprint); C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool –ไปข้างหน้า เครื่องหมาย LastMajor –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix ”
.NET รหัส DLL การลงนามขั้นตอนการทำงานตัวอย่าง
.NET Code DLL ตัวอย่างการเซ็นชื่อเวิร์กโฟลว์
เตรียมส่วนประกอบของเวิร์กโฟลว์
- สร้างโฟลเดอร์ .circleci ในโปรแกรมแก้ไขของคุณ รวมเวิร์กโฟลว์กับโฟลเดอร์และสร้างไฟล์ yml เป็น config.yml ภายใต้โฟลเดอร์
- ตั้งค่าเวอร์ชัน CircleCI ฟิลด์เวอร์ชันมีวัตถุประสงค์เพื่อใช้เพื่อออกคำเตือนสำหรับการเลิกใช้งานหรือการเปลี่ยนแปลงที่หมดประสิทธิภาพ
รุ่น: 2.1
-
Orbs เป็นแพ็คเกจที่นำมาใช้ซ้ำได้ของการกำหนดค่า CircleCI ที่คุณอาจแชร์ข้ามโปรเจกต์ ทำให้คุณสามารถสร้างแค็ปซูล คำสั่งกำหนดพารามิเตอร์ งาน และตัวดำเนินการที่สามารถใช้ได้ในหลายโปรเจ็กต์ ในการใช้เครื่องมือ signtool จะต้องเป็น windows
ลูกกลม:
ชนะ: circleci/windows@5.0.0
-
เรียกใช้งานผ่านเวิร์กโฟลว์ เวิร์กโฟลว์จัดเตรียมชุดของงานที่จะรัน
เวิร์กโฟลว์:
#ชื่อของเวิร์กโฟลว์
ไฟล์ลงชื่อ:
# ภายในเวิร์กโฟลว์ คุณกำหนดงานที่คุณต้องการเรียกใช้
งาน:
– เซ็นไฟล์
- กำหนดงานที่จะเรียกใช้ในภายหลังในเวิร์กโฟลว์
งาน:
ไฟล์ลงชื่อ:
- ระบุสภาพแวดล้อมการดำเนินการ เราต้องใช้ windows executer เพราะจำเป็นต้องใช้ signtool
ผู้ดำเนินการ:
ชื่อ: ชนะ/เซิร์ฟเวอร์-2019
ขนาด: ปานกลาง
ตัวแปร: เทียบกับ 2019
- วางไดเร็กทอรีการทำงานสำหรับงาน
Working_directory: /home/circleci/project
- เพิ่มขั้นตอนในการทำงาน ดู: https://circleci.com/docs/2.0/configuration-reference/#steps
ขั้นตอน
- ตรวจสอบซอร์สโค้ดเพื่อให้เวิร์กโฟลว์สามารถเข้าถึงได้
- เช็คเอาท์
- ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
- วิ่ง:
ชื่อ: ดาวน์โหลดและเปิดเครื่องรูดการตั้งค่า eSignerCKA
คำสั่ง: |
เรียกใช้ WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
ขยายไฟล์เก็บถาวร -Force eSigner_CKA_1.0.3.zip
ลบรายการ eSigner_CKA_1.0.3.zip
ย้ายรายการ -ปลายทาง “eSigner_CKA_1.0.3.exe” -เส้นทาง “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”
- ติดตั้ง eSignerCKA
- วิ่ง:
ชื่อ: ตั้งค่า eSignerCKA ในโหมดเงียบ
คำสั่ง: |
mkdir -p “/home/circleci/project/eSignerCKA”
./eSigner_CKA_1.0.3.exe /CURRENTUSER /เงียบมาก /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | ไม่เป็นโมฆะ
- ตั้งค่าข้อมูลบัญชี SSLcom บน eSignerCKA
- วิ่ง:
ชื่อ: กำหนดค่าข้อมูลบัญชีบน eSignerCKA
คำสั่ง: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $env:MODE -user “$env:USERNAME” -pass “$env:PASSWORD” -totp “$env:TOTP_SECRET” -key “/home/circleci /project/eSignerCKA/master.key” -r
- ยกเลิกการโหลดและโหลดใบรับรองไปยังที่เก็บใบรับรองของ windows
- วิ่ง:
ชื่อ: โหลดใบรับรองลงใน Windows Store
คำสั่ง: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe ยกเลิกการโหลด
/home/circleci/project/eSignerCKA/eSignerCKATool.exe โหลด
- เลือกใบรับรองการเซ็นรหัสและรับรหัสประจำตัวสำหรับการเซ็นชื่อและเซ็นชื่อสิ่งประดิษฐ์ด้วย signtool
- วิ่ง:
ชื่อ: เลือกใบรับรองจาก Windows Store และลงชื่อไฟล์ตัวอย่างด้วย SignTool
คำสั่ง: |
$CodeSigningCert = ใบรับรอง Get-ChildItem:CurrentUserMy -CodeSigningCert | เลือก-วัตถุ-แรก 1
& 'C: ไฟล์โปรแกรม (x86) การรับรอง Windows Kits10App Kitsigntool.exe' ลงชื่อ /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($CodeSigningCert.Thumbprint)” “HelloWorld. dll”
.NET Code DLL ตัวอย่างการเซ็นชื่อเวิร์กโฟลว์
เตรียมส่วนประกอบของเวิร์กโฟลว์
- สร้างโฟลเดอร์ .github/workflows ในโปรแกรมแก้ไขของคุณ รวมเวิร์กโฟลว์กับโฟลเดอร์และสร้างไฟล์ sign.yml ภายใต้โฟลเดอร์
- ตั้งชื่อโครงการของคุณและประเภทของเวิร์กโฟลว์ที่เกี่ยวข้อง
ชื่อ: สิ่งประดิษฐ์เซ็น
-
ทริกเกอร์เวิร์กโฟลว์นี้ด้วยการกด
บน: กด
-
สร้างตัวแปรสภาพแวดล้อม
สิ่งแวดล้อม:
MASTER_KEY: มาสเตอร์คีย์
SIGNABLE_FILE_PATH: HelloWorld.dll
INSTALL_DIR: C: UsersrunneradmineSignerCKA
MASTER_KEY_FILE: C: UsersrunneradmineSignerCKAmaster.key
-
กำหนดงานในบรรณาธิการของคุณ
งาน:
ไฟล์ลงชื่อ:
-
เรียกใช้งานบน Windows Runnerทำงานบน: windows ล่าสุด
-
สร้างชื่อ เมื่อเวิร์กโฟลว์ทำงาน นี่คือชื่อที่บันทึก
ชื่อ: ลงชื่อไฟล์ DLL ด้วย eSignerCKA
สรุปขั้นตอนสำหรับงานเซ็นชื่อ
-
ตรวจสอบซอร์สโค้ดเพื่อให้เวิร์กโฟลว์สามารถเข้าถึงได้
– ชื่อ: พื้นที่เก็บข้อมูลชำระเงิน
ใช้: การดำเนินการ/checkout@v3
- ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– ชื่อ: ดาวน์โหลดและเปิดเครื่องรูดการตั้งค่า eSignerCKA
วิ่ง: |
เรียกใช้ WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
ขยายไฟล์เก็บถาวร -Force eSigner_CKA_1.0.3.zip
ลบรายการ eSigner_CKA_1.0.3.zip
ย้ายรายการ -ปลายทาง “eSigner_CKA_1.0.3.exe” -เส้นทาง “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe” - ติดตั้ง eSignerCKA
– ชื่อ: ตั้งค่า eSignerCKA ในโหมดเงียบ
วิ่ง: |
รายการใหม่ -ItemType Directory -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | ไม่เป็นโมฆะ
- ตั้งค่าข้อมูลบัญชี SSL.com บน eSignerCKA
– ชื่อ: กำหนดค่าข้อมูลบัญชีบน eSignerCKA
วิ่ง: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe config -mode “${{ secrets.MODE }}” -user “${{ Secrets.USERNAME }}”
-ผ่าน “${{ secrets.PASSWORD }}” -totp “${{ secrets.TOTP_SECRET }}” -key “${{ env.MASTER_KEY_FILE }}” -r
- ยกเลิกการโหลดและโหลดใบรับรองไปยังที่เก็บใบรับรองของ windows
– ชื่อ: โหลดใบรับรองลงใน Windows Store
วิ่ง: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe ยกเลิกการโหลด
โหลด ${{ env.INSTALL_DIR }}/eSignerCKATool.exe - เลือกใบรับรองการลงนามรหัสและรับรหัสประจำตัวสำหรับการลงนาม
– ชื่อ: เลือกใบรับรองจาก Windows Store
วิ่ง: |
$CodeSigningCert = ใบรับรอง Get-ChildItem:CurrentUserMy -CodeSigningCert | เลือก-วัตถุ-แรก 1
echo “THUMBPRINT=$($CodeSigningCert.Thumbprint)” >> $env:GITHUB_ENV - ลงชื่อสิ่งประดิษฐ์ด้วย signtool
– ชื่อ: ลงชื่อไฟล์ตัวอย่างด้วย SignTool
วิ่ง: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' ลงชื่อ /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ env.THUMBPRINT }} ${{ env.SIGNABLE_FILE_PATH }}
.NET Code DLL ตัวอย่างการเซ็นชื่อเวิร์กโฟลว์
กำหนดองค์ประกอบของเวิร์กโฟลว์
- Cสร้างไฟล์ yml ใหม่เป็น .gitlab-ci.yml ภายใต้โฟลเดอร์
- ใช้ในการเลือกนักวิ่งจากรายชื่อนักวิ่งที่มี นักวิ่งต้องมีแท็กทั้งหมดที่ระบุไว้ที่นี่เพื่อเรียกใช้งาน
.windows_runners:
Tags:
– หน้าต่างที่ใช้ร่วมกัน
– หน้าต่าง
– วินโดวส์-1809
- จัดกลุ่มงานเป็นขั้นตอน งานทั้งหมดในขั้นตอนเดียวต้องเสร็จสิ้นก่อนที่จะดำเนินการขั้นตอนต่อไป
ขั้นตอน:
- เข้าสู่ระบบ
- ด้านล่างนี้คือคำจำกัดความของงานของคุณในการเซ็นไฟล์ กำหนดว่างานจะทำงานในขั้นตอนใด
ไฟล์ลงชื่อ:
เวที: ป้าย
- ชื่อของงานตั้งแต่หนึ่งงานขึ้นไปที่จะสืบทอดคอนฟิกูเรชันมา
ขยาย:
– .windows_runners - เขียนสคริปต์เพื่อลงนามในไฟล์
สคริปต์:
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ขยายไฟล์เก็บถาวร -Force eSigner_CKA_1.0.3.zip'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ลบรายการ eSigner_CKA_1.0.3.zip'
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'ย้ายรายการ -ปลายทาง “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# ตั้งค่า eSignerCKA ในโหมดเงียบ
– powershell.exe -ExecutionPolicy บายพาส -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”'
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– powershell.exe -บายพาส ExecutionPolicy - คำสั่ง 'dir C: Usersgitlab_runnerDesktopeSignerCKA'
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe config -mode ${MODE}
- ผู้ใช้ “${USERNAME}” - ส่งผ่าน “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key” -r'
# ยกเลิกการโหลดใบรับรองลงใน Windows Store
– powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'C: Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe ยกเลิกการโหลด'
# โหลดใบรับรองลงใน Windows Store
– powershell.exe -บายพาส ExecutionPolicy - คำสั่ง 'โหลด C: Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe'
# ตรวจสอบไดเร็กทอรีข้อมูล
– powershell.exe -บายพาส ExecutionPolicy - คำสั่ง 'dir C: Usersgitlab_runnerAppDataRoamingeSignerCKA'
# ตรวจสอบไดเร็กทอรีข้อมูลการกำหนดค่า
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'dir C: Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'
# เลือกใบรับรองจาก Windows Store
– powershell.exe -ExecutionPolicy บายพาส -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | เลือก-วัตถุ-แรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# รหัสประจำตัวของใบรับรองดีบัก
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); เสียงสะท้อน $Thumbprint'
# ลงชื่อไฟล์ตัวอย่างด้วย SignTool
- powershell.exe - ExecutionPolicy Bypass - คำสั่ง "ตั้งค่าตัวแปร - ชื่อรหัสประจำตัว - ค่า (รับเนื้อหา .Thumbprint);
'C: ไฟล์โปรแกรม (x86) Windows Kits10bin10.0.17763.0x86signtool.exe ลงชื่อ /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
.NET Code DLL ตัวอย่างการเซ็นชื่อเวิร์กโฟลว์
กำหนดองค์ประกอบของเวิร์กโฟลว์
- สร้างไฟล์ yml เป็น .travis.yml ภายใต้โฟลเดอร์รูท
- วางสถาปัตยกรรม CPU เพื่อเรียกใช้งาน
ซุ้มประตู: amd64
- ภาษาเริ่มต้นเพื่อเรียกใช้งานบน Travis CI
ภาษา: csharp
- ระบบปฏิบัติการที่จะเรียกใช้งาน
ระบบปฏิบัติการ: windows
- ระบุลำดับของขั้นตอน งานทั้งหมดในสเตจเดียวต้องทำให้เสร็จก่อนดำเนินการสเตจถัดไป
ขั้นตอน:
- เข้าสู่ระบบ
- กำหนดขั้นตอนการสร้าง
งาน:
รวมถึง:
– เวที: ป้าย
-
ชื่องาน
ชื่อ: เซ็นไฟล์ -
ระบบปฏิบัติการที่จะเรียกใช้งาน
ระบบปฏิบัติการ: windows -
ภาษาปัจจุบันเพื่อเรียกใช้งานบน Travis CI
ภาษา: ค -
เขียนสคริปต์ Before เพื่อรันก่อนสร้างโครงการ
before_script:
– powershell.exe -ExecutionPolicy Bypass -คำสั่ง 'รายการใหม่ -ItemType Directory -Force -Path C:Userstravisbuildesigner-ตัวอย่างeSignerCKASSLcom'
-
เขียนสคริปต์เพื่อสร้างโครงการ
สคริปต์:
# ดาวน์โหลดและคลายซิปการตั้งค่า eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3″'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ขยายไฟล์เก็บถาวร -Force eSigner_CKA_1.0.3.zip'
– powershell.exe - บายพาส ExecutionPolicy - คำสั่ง 'ลบรายการ eSigner_CKA_1.0.3.zip'
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'ย้ายรายการ -ปลายทาง “eSigner_CKA_1.0.3.exe” -Path “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# ตั้งค่า eSignerCKA ในโหมดเงียบ
– powershell.exe -บายพาส ExecutionPolicy -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuildesigner-ตัวอย่างeSignerCKASSLcom” | ออก-Null'
# ตรวจสอบไดเร็กทอรีการติดตั้ง
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'dir C:Userstravisbuildesigner-ตัวอย่างeSignerCKASSLcom'
# กำหนดค่าข้อมูลบัญชีบน eSignerCKA
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'C:Userstravisbuildesigner-ตัวอย่างeSignerCKASSLcomeSignerCKATool.exe กำหนดค่า - โหมด ${MODE} - ผู้ใช้ “${USERNAME}”
- ส่งผ่าน “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C:Userstravisbuildesigner-ตัวอย่างeSignerCKASSLcommaster.key” -r'
# ยกเลิกการโหลดใบรับรองลงใน Windows Store
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'C:Userstravisbuildesigner-ตัวอย่างeSignerCKASSLcomeSignerCKATool.exe ยกเลิกการโหลด'
# โหลดใบรับรองลงใน Windows Store
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง 'C:Userstravisbuildesigner-ตัวอย่างโหลด eSignerCKASSLcomeSignerCKATool.exe'
# เลือกใบรับรองจาก Windows Store
– powershell.exe -ExecutionPolicy บายพาส -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | เลือก-วัตถุ-แรก 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# รหัสประจำตัวของใบรับรองดีบัก
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); เสียงสะท้อน $Thumbprint'
# ลงชื่อไฟล์ตัวอย่างด้วย SignTool
– powershell.exe -บายพาส ExecutionPolicy -คำสั่ง “ชุดตัวแปร -รหัสประจำตัวชื่อ -ค่า (รับเนื้อหา .Thumbprint); 'C: ไฟล์โปรแกรม (x86) Windows Kits10binx64signtool.exe ลงชื่อ /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
ต้องการโซลูชันที่กำหนดเองหรือไม่
ด้วยความรู้จากผู้เชี่ยวชาญและเจ้าหน้าที่สนับสนุนระดับห้าดาว เราพร้อมและยินดีที่จะทำงานร่วมกับคุณเกี่ยวกับโซลูชันแบบกำหนดเองหรือส่วนลดการลงนามจำนวนมากในระดับองค์กร กรอกแบบฟอร์มด้านล่าง แล้วเราจะติดต่อกลับไป
