ไอคอนไซต์ SSL.com

คู่มือคำสั่ง eSigner CodeSignTool

ทีมสนับสนุน SSL.com

CodeSignTool เป็นยูทิลิตี้บรรทัดคำสั่ง Java แบบหลายแพลตฟอร์มที่ปลอดภัยและเน้นความเป็นส่วนตัวสำหรับการเซ็นชื่อจากระยะไกล Microsoft Authenticode และวัตถุโค้ด Java ด้วย eSigner ใบรับรองการลงนามรหัส EV แฮชของไฟล์จะถูกส่งไปยัง SSL.com สำหรับการลงนามเพื่อไม่ให้ส่งรหัสเอง วิธีนี้เหมาะอย่างยิ่งในกรณีที่จำเป็นต้องเซ็นชื่อไฟล์ที่ละเอียดอ่อน แต่ไม่ควรส่งผ่านสายเพื่อลงนาม CodeSignTool ยังเหมาะอย่างยิ่งสำหรับกระบวนการแบทช์อัตโนมัติสำหรับการเซ็นชื่อปริมาณมากหรือการรวมเข้ากับเวิร์กโฟลว์ไปป์ไลน์ CI/CD ที่มีอยู่

หากคุณต้องการลองใช้ CodeSignTool ด้วยบัญชีทดลองและใบรับรอง โปรดอ่าน eSigner Demo Credentials และใบรับรอง สำหรับข้อมูลประจำตัวและข้อมูลการกำหนดค่า

หากต้องการทราบประเภทไฟล์ทั้งหมดที่ CodeSignTool สามารถลงนามได้ โปรดดูบทความนี้: ประเภทไฟล์ที่รองรับ eSigner

สำหรับคำแนะนำวิธีการ ทำการลงนามรหัส EV โดยอัตโนมัติโดยใช้ signtool.exe หรือ certutil.exe กรุณาตรวจสอบ วิธีการนี้.

หากคุณต้องการใช้ esigner ในการเซ็นเอกสารแทน โปรด อ้างถึงคู่มือ DocSignTool นี้.

การติดตั้ง CodeSignTool

ในการติดตั้ง CodeSignTool เวอร์ชันปัจจุบันเพียงดาวน์โหลดและคลายซิปไฟล์ที่ถูกต้องสำหรับระบบปฏิบัติการของคุณ:

โปรดทราบว่าการดาวน์โหลดของ Windows มีรันไทม์ Java แต่เวอร์ชัน Linux/macOS ต้องมีการติดตั้งรันไทม์ Java บนคอมพิวเตอร์ของคุณ คำสั่งเวอร์ชัน Windows เป็นไฟล์แบตช์ (CodeSignTool.bat) และเวอร์ชัน Linux / macOS คือเชลล์สคริปต์ (CodeSignTool.sh).

ไปที่ด้านบน

ภาพรวมการใช้งาน CodeSignTool

การใช้งาน: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

ตัวเลือก:

คำสั่ง:

พารามิเตอร์:

หากรหัสผ่านของคุณมีอักขระพิเศษให้ใส่เครื่องหมายคำพูด (เช่น -password="P!@^^ssword12").
ไปที่ด้านบน

คำสั่ง CodeSignTool

get_credential_ids

ส่งออกรายการรหัสประจำตัว eSigner ที่เชื่อมโยงกับผู้ใช้รายใดรายหนึ่ง พารามิเตอร์ -username และ -password จะต้อง

การใช้งาน: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

ตัวอย่าง:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

เข้า CodeSignTool get_credential_ids หากไม่มีพารามิเตอร์ที่ต้องการจะแสดงข้อมูลการใช้งานสำหรับคำสั่ง

ไปที่ด้านบน

ข้อมูลประจำตัว_info

คีย์เอาต์พุตและข้อมูลใบรับรองที่เกี่ยวข้องกับ ID ข้อมูลรับรอง พารามิเตอร์ -credential_id, -usernameและ -password จะต้อง

การใช้งาน: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

ตัวอย่าง:

CodeSignTool credential_info -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" EVCS Certificate Subject Information: - Subject DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2=US, OID.2.5.4.15=Nevada, OID.20081614243=Private Organization, CN=SSL Corp, SERIALNUMBER=NV26, O=SSL Corp, L=Houston, ST=Texas, C=US - ใบรับรองหมดอายุ: จันทร์ 21 กุมภาพันธ์ 21:37:2024 EST 3 - ผู้ออก DN: CN=SSL.com EV Code Signing Intermediate CA RSA RXNUMX, O=SSL Corp, L=Houston, ST=Texas , C=US

เข้า CodeSignTool credential_info หากไม่มีพารามิเตอร์ที่ต้องการจะแสดงข้อมูลการใช้งานสำหรับคำสั่ง

ไปที่ด้านบน

scan_code

เปิดใช้งานการสแกนมัลแวร์ล่วงหน้า วิธีนี้จะสแกนไฟล์ของคุณเพื่อหามัลแวร์ที่เป็นไปได้เพื่อหลีกเลี่ยงการประนีประนอมกับโค้ด และป้องกันการเซ็นโค้ดหากตรวจพบมัลแวร์

การใช้งาน: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับประโยชน์ด้านความปลอดภัยของบริการสแกนมัลแวร์ของ SSL.com คุณสามารถเยี่ยมชมเราได้ที่ หน้าเฉพาะ.

ไปที่ด้านบน

ลงชื่อ

เซ็นชื่อและรหัสประทับเวลาวัตถุ พารามิเตอร์ -username, -passwordและ -input_file_path จะต้อง -credential_id จำเป็นสำหรับผู้ใช้ที่มีใบรับรองการลงนามรหัส eSigner มากกว่าหนึ่งรายการเท่านั้น -output_dir_path, -program_nameและ -totp_secret เป็นตัวเลือก

การใช้งาน: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

พารามิเตอร์เสริม:

สำหรับข้อมูลเกี่ยวกับการลงทะเบียนใบรับรองการลงนามรหัส EV ใน eSigner และการตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยโปรดอ่าน การลงนามรหัส EV ระยะไกลด้วย eSigner. สำหรับข้อมูลเกี่ยวกับค่าลับ TOTP โปรดดูที่ การลงนาม eSigner EV Code โดยอัตโนมัติ.

ตัวอย่าง:

รายการ OTP ด้วยตนเอง:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -output_dir_path=signed -input_file_path=test.exe Enter the OTP - กด Enter เพื่อดำเนินการต่อ : 884646 เซ็นรหัสสำเร็จแล้ว: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

การสร้าง OTP อัตโนมัติ:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

เข้า CodeSignTool sign หากไม่มีพารามิเตอร์ที่ต้องการจะแสดงข้อมูลการใช้งานสำหรับคำสั่ง

หากคุณได้รับข้อความแสดงข้อผิดพลาด Error: invalid otp เมื่อพยายามเซ็นชื่อไฟล์อาจเกิดจากปัญหาเหล่านี้อย่างน้อยหนึ่งอย่าง:
  • รหัส QR ที่คุณสแกนในแอปตรวจสอบสิทธิ์ของคุณไม่ตรงกับชื่อผู้ใช้รหัสผ่านและ / หรือรหัสข้อมูลรับรองจากคำสั่งของคุณ สิ่งนี้อาจเกิดขึ้นได้หาก:
    • คุณมีบัญชีหลายบัญชีที่กำหนดค่าไว้สำหรับ 2FA บนอุปกรณ์ของคุณและเลือกบัญชีที่ไม่ถูกต้อง
    • คุณกำลังพยายามใช้ข้อมูลรับรองการเข้าสู่ระบบของคุณสำหรับไฟล์ ใบรับรองที่ใช้ร่วมกันแต่สแกนโค้ด QR ที่เพื่อนร่วมทีมแชร์จากบัญชีของพวกเขา
  • OTP ที่คุณป้อนหมดอายุแล้ว
  • คำสั่งของคุณมีข้อมูลลับ TOTP ที่ไม่ถูกต้อง
ผู้ใช้ eSigner บางรายได้รายงานปัญหาเกี่ยวกับลายเซ็นที่ไม่ถูกต้องเมื่อลงนามโปรแกรมติดตั้ง MSI ที่สร้างด้วย Microsoft Visual Studio เพื่อเป็นการแก้ปัญหาชั่วคราว เราแนะนำให้สร้างไฟล์ MSI ของคุณด้วย ชุดเครื่องมือ WiX. เพื่อความสะดวกของผู้ใช้ Visual Studio a WiX Toolset VS ส่วนขยาย สามารถใช้ได้
ไปที่ด้านบน

แบทช์_เซ็น

หมายเหตุ: 100 คือจำนวนไฟล์โค้ดสูงสุดที่อนุญาตให้เซ็นชื่อต่อแบตช์

ลงชื่อและประทับเวลาไฟล์โค้ดสูงสุด 100 ไฟล์ด้วย OTP เดียว พารามิเตอร์ -username, -passwordและ -input_dir_path จะต้อง -credential_id จำเป็นสำหรับผู้ใช้ที่มีใบรับรองการลงนามรหัส eSigner มากกว่าหนึ่งรายการเท่านั้น -output_dir_path, -program_nameและ -totp_secret เป็นตัวเลือก

การใช้งาน: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

หากผู้ใช้ต้องการดำเนินการเซ็นชื่อเป็นชุดพร้อมการตรวจสอบมัลแวร์ จะต้องสแกนออบเจ็กต์โค้ดแต่ละรายการในชุดก่อนด้วย scan_code คำสั่งแล้วหลังจากนั้น. batch_sign สามารถรันคำสั่งได้

พารามิเตอร์เสริม:

ตัวอย่าง:

CodeSignTool batch_sign -username=john.doe@example.com -password="P0z9@lxo41" -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output ป้อน OTP455145 - กด Enter เพื่อดำเนินการต่อ: คำสั่งแบทช์ดำเนินการสำเร็จ ไดเร็กทอรีเอาต์พุตสำหรับไฟล์ที่ลงนาม: output

เข้า CodeSignTool batch_sign หากไม่มีพารามิเตอร์ที่ต้องการจะแสดงข้อมูลการใช้งานสำหรับคำสั่ง

ไปที่ด้านบน

กัญชา

คำนวณแฮชล่วงหน้าเพื่อใช้ในภายหลังกับ batch_hash_sign คำสั่ง พารามิเตอร์ -input_dir_path จำเป็นต้องมี -program_name เป็นตัวเลือก

การใช้งาน: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

พารามิเตอร์เสริม:

ตัวอย่าง:

CodeSignTool hash -input_dir_path=คำสั่งแฮชอินพุตดำเนินการสำเร็จ สร้างไฟล์แฮชที่: input

เข้า CodeSignTool hash หากไม่มีพารามิเตอร์ที่ต้องการจะแสดงข้อมูลการใช้งานสำหรับคำสั่ง

ไปที่ด้านบน

Batch_sign_hash

เข้าสู่ระบบแฮช (es) ที่คำนวณไว้ล่วงหน้าด้วย hash คำสั่ง พารามิเตอร์ -access_token, input_dir_path, -otpและ output_dir_path จะต้อง -credential_id จำเป็นสำหรับผู้ใช้ที่มีใบรับรองการลงนามรหัส eSigner มากกว่าหนึ่งรายการเท่านั้น

การใช้งาน: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

พารามิเตอร์เสริม:

ตัวอย่าง:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

เข้า CodeSignTool batch_sign_hash หากไม่มีพารามิเตอร์ที่ต้องการจะแสดงข้อมูลการใช้งานสำหรับคำสั่ง

ไปที่ด้านบน

วิดีโอ: การลงนามโค้ด Cloud EV ด้วย eSigner และ CodeSignTool

https://youtu.be/Br25mZIlKdU
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.
ออกจากเวอร์ชันมือถือ