วิธีการดำเนินการลงนามรหัส EV อัตโนมัติด้วย SignTool.exe หรือ Certutil.exe โดยใช้ eSigner CKA (Cloud Key Adapter)

เนื้อหาที่เกี่ยวข้อง

คัดลอกลิงค์บทความ

eSigner CKA (อแดปเตอร์คีย์ระบบคลาวด์) เป็นแอปพลิเคชันสำหรับระบบปฏิบัติการ Windows ที่ใช้ส่วนต่อประสาน CNG (KSP Key Service Provider) เพื่อเปิดใช้งาน certutil.exe และ signtool.exe เพื่อดำเนินการลงนามรหัสผ่านทาง eSigner CSC API.

ทำหน้าที่เป็น โทเค็น USB เสมือนโดยจะโหลดใบรับรองการลงนามรหัสลงในที่เก็บใบรับรองของ Windows อย่างปลอดภัยโดยไม่จำเป็นต้องใช้ฮาร์ดแวร์จริง เนื่องจากเป็นวิธีการลงนามบนคลาวด์ eSigner CKA จึงช่วยลดต้นทุน ความท้าทายด้านโลจิสติกส์ และความเสี่ยงด้านความปลอดภัยของโทเค็น USB ในขณะเดียวกันก็มอบความสามารถในการลงนามระดับองค์กรโดยไม่มีความซับซ้อนของ HSM ที่เชื่อมต่อเครือข่าย ทำให้เป็น... โซลูชันที่ปรับขนาดได้ ปลอดภัย และคุ้มค่า สำหรับเวิร์กโฟลว์การลงนามรหัสที่ทันสมัย

คู่มือนี้ครอบคลุมถึง การลงนามรหัสด้วยตนเองและโดยอัตโนมัติบน Windows โดยใช้ SignTool พร้อมใบรับรองการผลิตหรือใบรับรองทดสอบ แตกต่างจากโทเค็นทางกายภาพ eSigner CKA รองรับ ระบบอัตโนมัติขั้นสูงทำให้สามารถผสานรวมเข้ากับเครื่องมือ CI/CD ได้อย่างราบรื่น เช่น GitHub Actions, GitLab CI, CircleCI และ Travis CIหากคุณกำลังใช้เครื่องมือ CI/CD โปรดดูคู่มือที่เกี่ยวข้องนี้: วิธีรวม eSigner CKA กับเครื่องมือ CI/CD สำหรับการเซ็นโค้ดอัตโนมัติ.

ข้อกำหนด

  1. ใบรับรองการลงนามรหัสที่ออกโดย SSLcom 
  2. ใบรับรองการลงนามรหัสจะต้องลงทะเบียนกับ eSigner ในปัจจุบัน โปรดดูคู่มือนี้: ลงทะเบียนกับ eSigner สำหรับการลงนามเอกสารระยะไกลและรหัส
  3. ติดตั้ง eSigner CKA บนคอมพิวเตอร์ของคุณและกำหนดค่าโหมดการลงนาม (ด้วยตนเองหรืออัตโนมัติ) และประเภทของการลงนาม (การผลิตหรือการทดสอบ) ดูคำแนะนำในการติดตั้งได้จากบทความนี้: วิธีการติดตั้ง SSL.com eSigner Cloud Key Adapter (CKA)

ผู้ใช้สามารถเซ็นรหัสด้วยความสามารถในการเซ็นชื่อรหัส Extended Validation Code Signing ของ eSigner คลิกด้านล่างเพื่อดูข้อมูลเพิ่มเติม

เรียนรู้เพิ่มเติม

ขั้นตอนเสริม: ใช้การสแกนมัลแวร์ก่อนการลงนาม

Malware Scan เป็นบริการสำคัญจาก SSL.com ที่ช่วยให้แน่ใจว่าซอฟต์แวร์ปราศจากมัลแวร์ก่อนที่จะลงนามด้วยใบรับรองการลงนามรหัส ด้วยการผสานรวม Malware Scan นักพัฒนาจะเพิ่มชั้นความปลอดภัยที่แข็งแกร่ง หยุดกระบวนการลงนามโดยอัตโนมัติหากตรวจพบมัลแวร์ และแจ้งเตือนนักพัฒนาให้ดำเนินการที่จำเป็น

SSL.com ขอสงวนสิทธิ์ในการขอให้สแกนมัลแวร์เมื่อมีตัวบ่งชี้ที่ชัดเจนว่ามีความเสี่ยงด้านความปลอดภัยสูง และลูกค้าอาจไม่ได้รับอนุญาตให้ยกเลิกจนกว่าข้อกังวลด้านความปลอดภัยจะได้รับการแก้ไข

คำแนะนำ:

  1. ลงชื่อเข้าใช้บัญชี SSL.com ของคุณ คลิกแท็บคำสั่งซื้อตามด้วย ดาวน์โหลด ลิงก์ใบรับรองของคุณเพื่อแสดงรายละเอียด เลื่อนลงไปที่ การลงนามข้อมูลประจำตัว และค้นหาส่วนที่แสดงข้อมูลรับรองใบรับรอง eSigner ของคุณ ตรวจสอบให้แน่ใจว่าปุ่มตัวเลือกที่ระบุว่า เปิดใช้งานข้อมูลรับรองการลงนาม และ เปิดใช้งานตัวบล็อกมัลแวร์ ได้รับเลือก
  2. ติดตั้ง eSigner Cloud Key Adapter
  3. ติดตั้ง eSigner CodeSignTool คลิก Good Farm Animal Welfare Awards เพื่อดาวน์โหลด eSigner CodeSignTool
  4. สแกนโค้ดบน CodeSignTool โดยใช้คำสั่งต่อไปนี้: scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
  5. ใช้ SignTool เพื่อเซ็นรหัสด้วย eSigner CKA โดยใช้คำสั่งต่อไปนี้: scan_code -username=<USERNAME> -password=<PASSWORD> -credential_id=<eSigner Credential ID> -input_file_path=<inputFilePath>

พารามิเตอร์:

  • -input_file_path=<PATH>: เส้นทางของรหัสวัตถุที่จะลงนาม
  • -username=<USERNAME>SSL.com ชื่อผู้ใช้บัญชี
  • -password=<PASSWORD>SSL.com รหัสผ่านบัญชี.
  • -program_name=<PROGRAM_NAME>: ชื่อโปรแกรม
  • -credential_id=<CREDENTIAL_ID>: รหัสประจำตัวสำหรับการลงนามใบรับรอง รหัสประจำตัว eSigner ของคุณอยู่ในของคุณ SSL.com หน้าสั่งซื้อใบรับรอง

การกำหนดคำสั่งในการเซ็นรหัส

ส่วนประกอบของคอมแมนด์

สำหรับการลงนามรหัสทั้งแบบแมนนวลและอัตโนมัติ คำสั่ง ประกอบด้วย:

  1. ตำแหน่งของ SignTool (เครื่องมือบรรทัดคำสั่งที่รับผิดชอบในการลงนามดิจิทัลในไฟล์และตรวจสอบลายเซ็น) อยู่ในเครื่องหมายคำพูดคู่ ตัวอย่าง: “C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe”
    หมายเหตุ: ตำแหน่งของ SignTool จะขึ้นอยู่กับเวอร์ชันของ SDK ที่ดาวน์โหลดและสถาปัตยกรรมที่ใช้งานอยู่
  2. การขอ /fd sha256 ตัวเลือกที่ระบุ Hash Algorithm
  3. การขอ /ตร http://ts.ssl.com ตัวเลือกที่ระบุที่อยู่เซิร์ฟเวอร์ประทับเวลา
  4. /td sha256 ตัวเลือกซึ่งระบุอัลกอริธึมไดเจสต์การประทับเวลา
  5. การขอ /sha1 ตัวเลือกที่ระบุรหัสประจำตัวที่ SignTool ใช้เพื่อค้นหาใบรับรองการลงนามรหัสที่เหมาะสมจากที่เก็บคีย์
  6. ที่เกิดขึ้นจริง ใบรับรองลายนิ้วมือ
  7. เส้นทางของไฟล์ที่จะเซ็นชื่อ โดยอยู่ในเครื่องหมายคำพูดคู่: “SIGNABLE FILE PATH”

โดยรวมแล้วคำสั่งควรมีลักษณะดังต่อไปนี้: 

“C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 รหัสประจำตัวใบรับรอง “ เส้นทางไฟล์ที่ลงนามได้”

หมายเหตุ ตามค่าเริ่มต้น SSL.com รองรับการประทับเวลาจากคีย์ ECDSA

หากคุณพบข้อผิดพลาดนี้: The timestamp certificate does not meet a minimum public key length requirementคุณควรติดต่อผู้จำหน่ายซอฟต์แวร์ของคุณเพื่ออนุญาตการประทับเวลาจากคีย์ ECDSA

หากผู้จำหน่ายซอฟต์แวร์ของคุณไม่สามารถอนุญาตให้ใช้ตำแหน่งข้อมูลปกติได้ คุณสามารถใช้ตำแหน่งข้อมูลเดิมนี้ได้ http://ts.ssl.com/legacy เพื่อรับการประทับเวลาจาก RSA Timestamping Unit

ค้นหาลายนิ้วมือใบรับรองของคุณ

ต่อมา เมื่อติดตั้ง eSigner CKA และเพิ่มใบรับรอง EV Code Signing ของคุณไปที่ ที่เก็บใบรับรองผู้ใช้คุณจะสามารถตรวจสอบรหัสประจำตัว EV Code Signing ของคุณได้โดยกด คีย์ Windows + R แล้วพิมพ์ certmgr.msc เพื่อเข้าถึงที่เก็บใบรับรองผู้ใช้ เมื่อหน้าต่างตัวจัดการใบรับรองปรากฏขึ้น ให้คลิกที่ บัญชีส่วนบุคคล โฟลเดอร์บนแผงด้านซ้ายแล้วเลือก ใบรับรอง โฟลเดอร์ย่อยทางด้านขวาเพื่อค้นหาใบรับรอง EV Code Signing ของคุณ

ดับเบิลคลิกที่ใบรับรอง เลือกรายละเอียด แท็บ จากนั้นเลื่อนลงมาเพื่อดูลายนิ้วหัวแม่มือ คัดลอกลายนิ้วหัวแม่มือและรวมไว้ในคำสั่งของคุณเมื่อคุณกำลังเซ็นรหัส

ไปที่ด้านบน

การเซ็นรหัสด้วยตนเอง

ติดตั้ง eSigner CKA

ดาวน์โหลด SSL.COM eSigner CKA

เข้าถึง SignTool ผ่านทางบรรทัดคำสั่ง

หากจะเรียกคืน คำสั่งสำหรับการลงนามรหัสจะมีลักษณะดังต่อไปนี้: 

“C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 รหัสประจำตัวใบรับรอง “ เส้นทางไฟล์ที่ลงนามได้”

เมื่อเขียนคำสั่งแล้วกด เข้าสู่คุณจะเห็นข้อความ เพิ่มร้านค้าเพิ่มเติมเสร็จแล้ว. จากนั้นหน้าต่างจะปรากฏขึ้นเพื่อให้คุณใส่ชื่อผู้ใช้และรหัสผ่านของบัญชี SSL.com

ป้อนรหัสผ่านครั้งเดียว (OTP) 

รหัสผ่านแบบใช้ครั้งเดียว (OTP) สำหรับใบรับรองการลงนามรหัส EV ที่ลงทะเบียนกับ eSigner จะถูกส่งไปยังแอป Authenticator ของคุณ เมื่อป้อนข้อมูลสำเร็จ Command Prompt จะระบุว่าไฟล์ของคุณได้รับการลงชื่อเรียบร้อยแล้ว

สำเร็จ! รหัสของคุณได้รับการลงนามแล้ว 

ตรวจสอบลายเซ็นดิจิทัลบนไฟล์

หลังจากเซ็นรหัสสำเร็จแล้ว คุณสามารถตรวจสอบรายละเอียดของลายเซ็นดิจิทัลในไฟล์ได้แล้ว คลิกขวาที่ไฟล์ที่ลงนาม คลิก อสังหาริมทรัพย์ , ตามด้วย ลายเซ็นดิจิทัล แท็บ ที่นี่ คุณจะเห็นชื่อผู้ลงนาม อัลกอริทึมไดเจสต์ที่ใช้ และการประทับเวลาของลายเซ็น คลิก รายละเอียด ปุ่มเพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับรหัสที่ลงนาม

คุณจะสามารถอ่านข้อมูลที่ระบุได้ ลายเซ็นดิจิทัลนี้ใช้ได้. ดำเนินการต่อเพื่อคลิก ดูรับรอง ปุ่ม

หลังจากคลิก ดูรับรอง คุณจะอ่านข้อมูลที่ระบุว่าใบรับรองดิจิทัลที่ออกให้สำหรับไฟล์ที่ลงนามทำให้แน่ใจได้ว่ามาจากผู้จัดพิมพ์และป้องกันไม่ให้มีการเปลี่ยนแปลงหลังจากเผยแพร่

ไปที่ด้านบน

การลงรหัสอัตโนมัติ

เข้าถึง SignTool ผ่านคำสั่ง

หากจะเรียกคืน คำสั่งสำหรับการลงนามรหัสจะมีลักษณะดังต่อไปนี้: 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86\signtool.exe” ลงชื่อ /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ใบรับรองลายนิ้วมือ “SIGNABLE เส้นทางไฟล์”

จุดเปิด พร้อมรับคำสั่ง และ วางคำสั่ง หลังจากกด Enter คุณจะเห็นข้อความแจ้งว่า เพิ่มร้านค้าเพิ่มเติมเสร็จแล้ว.

หลังจากนั้นไม่กี่วินาที คุณจะเห็นการแจ้งเตือน เซ็นเรียบร้อยแล้ว. สิ่งนี้บ่งชี้ว่าไฟล์ของคุณได้รับการลงนามในลักษณะอัตโนมัติ โดยไม่จำเป็นต้องใช้ OTP เพิ่มเติม 

ตรวจสอบการมีอยู่ของลายเซ็นดิจิทัลในไฟล์ของคุณ

เปิดตำแหน่งโฟลเดอร์ของไฟล์ที่ลงนามของคุณ คลิกขวาแล้วคลิก อสังหาริมทรัพย์ . คลิกที่แท็บ ลายเซ็นดิจิทัล และที่นี่คุณจะเห็นอัลกอริทึมแฮชที่ปลอดภัยที่ใช้มี 256 บิต คลิกช่องว่างที่แสดงชื่อผู้ลงนาม อัลกอริธึมไดเจสต์ และการประทับเวลา หลังจากไฮไลต์แล้วให้ดำเนินการคลิก รายละเอียด ปุ่ม

หน้าต่างป๊อปอัปจะแสดงขึ้นโดยระบุว่าลายเซ็นดิจิทัลในไฟล์นั้นถูกต้อง รวมทั้งระบุเวลาเฉพาะเมื่อมีการเซ็นชื่อ คลิก ดูรับรอง เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองดิจิทัล EV Code Signing ที่ออกให้ 

คุณจะเห็นข้อมูลเกี่ยวกับใบรับรองการลงนามรหัส EV ที่ระบุว่าใบรับรองดังกล่าวตรวจสอบความถูกต้องของคุณในฐานะผู้สร้างไฟล์สั่งการและปกป้องไฟล์ของคุณจากการถูกดัดแปลง 

ไปที่ด้านบน

คำแนะนำการลงนามรหัสที่เกี่ยวข้องโดยใช้ eSigner CKA

  • การลงนามไฟล์ Hardware Lab Kit (HLK) – ใช้ eSigner CKA ร่วมกับ HLKSigntool เพื่อทดสอบและเตรียมไดรเวอร์โหมดเคอร์เนลสำหรับการส่งให้ Microsoft การบูรณาการกับแพลตฟอร์ม HLK ของ Microsoft ต้องใช้ HLKSIGNtool
  • การลงนามมาโคร VBA – เรียนรู้วิธีการลงนามมาโคร Microsoft Visual Basic for Applications (VBA) ซึ่งจะช่วยทำงานอัตโนมัติภายในแอปพลิเคชัน Office โดยไม่จำเป็นต้องมีความเชี่ยวชาญด้านการเขียนโปรแกรม
  • การลงนามไฟล์ .app - เข้าสู่ระบบ .แอป ไฟล์เหล่านี้ใช้เพื่อกำหนดและอ้างอิงถึงเอกลักษณ์ของโซลูชันแอปพลิเคชัน Microsoft อย่างสมบูรณ์ได้อย่างปลอดภัย
  • การลงนามไฟล์ .vsix - เข้าสู่ระบบ .vsix แพ็คเกจติดตั้งสำหรับส่วนขยายและปลั๊กอินของ Visual Studio ช่วยให้มั่นใจได้ถึงความสมบูรณ์และความถูกต้องของส่วนประกอบ IDE

ต้องการข้อมูลเพิ่มเติมเกี่ยวกับการลงนามบนระบบคลาวด์หรือไม่? 

  1. eSigner: การลงนามรหัสเป็นบริการ
  2. ระบบอัตโนมัติลงนามรหัสบนคลาวด์ด้วยบริการ CI/CD

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ
ภาพรวมความเป็นส่วนตัว
SSL.com

เว็บไซต์นี้ใช้คุกกี้เพื่อให้เราสามารถมอบประสบการณ์การใช้งานที่ดีที่สุดแก่คุณ ข้อมูลคุกกี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณและทำงานเช่นจดจำคุณเมื่อคุณกลับมาที่เว็บไซต์ของเราและช่วยให้ทีมของเราเข้าใจว่าส่วนใดของเว็บไซต์ที่คุณสนใจและมีประโยชน์ที่สุด

สำหรับข้อมูลเพิ่มเติมอ่านของเรา คุกกี้และคำชี้แจงสิทธิ์ส่วนบุคคล.

คุกกี้บุคคลที่สาม

เว็บไซต์นี้ใช้ Google Analytics & เครื่องนับสถิติ เพื่อรวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บที่ได้รับความนิยมสูงสุด

การเปิดใช้งานคุกกี้เหล่านี้ช่วยให้เราสามารถปรับปรุงเว็บไซต์ของเรา

แสดงรายละเอียด
Powered by  การปฏิบัติตามของ GDPR Cookie