eSigner CKA (Bulut Anahtar Adaptörü) certutil.exe ve signtool.exe gibi araçların CNG arayüzünü (KSP Anahtar Hizmet Sağlayıcısı) kullanmasına izin veren Windows tabanlı bir uygulamadır. eSigner Cloud Signature Consortium (CSC) uyumlu API kurumsal kod imzalama işlemleri için. CI/CD araçlarında eSigner tabanlı kod imzalamayı yürütebilmek için üç ön koşulun karşılanması gerekir:
- Bir SSL.com EV Kodu İmzalama Sertifikası satın alın
- Kod imzalama sertifikanızı eSigner'a kaydedin
- eSigner CKA'yı indirin ve yükleyin
.vsix İmzalama Örnek İş Akışları
Ortam Değişkenleri- KULLANICI ADI: SSL.com hesabı kullanıcı adı. (Gerekli)
- ŞİFRE: SSL.com hesap şifresi (Gerekli)
- TOTP_SECRET: OAuth TOTP Gizli. adresinden detaylı bilgilere ulaşabilirsiniz. eSigner EV Kodu İmzalamayı Otomatikleştirin – SSL.com (Gereklidir)
- MOD: 'korumalı alan' veya 'ürün' (Gerekli)
.vsix İmzalama Örneği İş Akışı
# İş akışının adı.
isim: İşaret Eseri
# Bu iş akışını tek seferde tetikleyin
açık: itin
# Bir ortam değişkeni oluşturun
ortam:
MASTER_KEY: ana.anahtar
SIGNABLE_FILE_PATH: HelloWorld.dll
SIGNABLE_VSIX_FILE_PATH: SSLcom.vsix
INSTALL_DIR: C:\Users\runneradmin\eSignerCKA
MASTER_KEY_FILE: C:\Kullanıcılar\runneradmin\eSignerCKA\master.key
Meslekler:
# “sign-file” adlı işi tanımlar
imza dosyası:
# Windows Runner'da işi çalıştır
çalışır durumda: windows-en son
# İş akışı çalıştığında, günlüğe kaydedilen ad budur
ad: eSignerCKA ile DLL Dosyasını İmzalayın
adım:
# 1) İş akışının erişebilmesi için kaynak kodunu kontrol edin.
– ad: Ödeme Deposu
kullanımlar: action/checkout@v3
# 2) eSignerCKA Kurulumunu İndirin ve Sıkıştırın
– ad: eSignerCKA Kurulumunu İndirin ve Açın
çalıştır: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
Genişlet-Arşivle - eSigner_CKA_Setup.zip'i Zorla
Öğeyi Kaldır eSigner_CKA_Setup.zip
Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”
# 3) eSignerCKA'yı yükleyin
– isim: eSignerCKA'yı Sessiz Modda kurun
çalıştır: |
Yeni Öğe -ItemType Dizini -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Sıfır Dışı
# 4) SSLcom hesap bilgilerini ayarlayın
– ad: eSignerCKA'da Hesap Bilgilerini Yapılandırma
çalıştır: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe yapılandırma -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}" -pass "${{ secrets.PASSWORD }}" - totp “${{ secrets.TOTP_SECRET }}” -key “${{ env.MASTER_KEY_FILE }}” -r
# 5) Sertifikayı Windows sertifika deposuna kaldırın ve yükleyin
– ad: Sertifikayı Windows Mağazasına Yükle
çalıştır: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe kaldırma
${{ env.INSTALL_DIR }}/eSignerCKATool.exe yükü
# 6) Kod imzalama sertifikasını seçin ve imzalama için parmak izi alın
– ad: Windows Mağazasından Sertifika Seçin
çalıştır: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Nesne Seç - İlk 1
yankı "PARMAK BASKI=$($CodeSigningCert.Thumbprint)" >> $env:GITHUB_ENV
# 7) Tabela aracıyla yapıyı imzalayın
– isim: Örnek Dosyayı SignTool ile İmzalayın
çalıştır: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.22621.0/x86/signtool.exe' işareti /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ ortam.THUMBPRINT }} ${{ ortam.SIGNABLE_FILE_PATH }}
# 8) eSignerCKA Günlüklerini Yükleyin
– ad: eSignerCKA Günlüklerini Yükle
kullanımlar: eylemler/upload-artifact@v3
if: ${{ her zaman() }}
ile:
isim: eSignerCKA-Logs-DLL
yol: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
# “sign-vsix-file” adlı işi tanımlar
Sign-vsix-dosyası:
# Windows Runner'da işi çalıştır
çalışır durumda: windows-en son
# İş akışı çalıştığında, günlüğe kaydedilen ad budur
ad: eSignerCKA ile VSIX Dosyasını İmzalayın
adım:
# 1) İş akışının erişebilmesi için kaynak kodunu kontrol edin.
– ad: Ödeme Deposu
kullanımlar: action/checkout@v3
# 2) İş akışının kullanacağı .NET CLI ortamını kurun.
– ad: Dotnet Çekirdeği Kurulumu
çalıştır: |
choco yükleme dotnet-çalışma zamanı -y
# 3) eSignerCKA Kurulumunu İndirin ve Sıkıştırın
– ad: eSignerCKA Kurulumunu İndirin ve Açın
çalıştır: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip”
Genişlet-Arşivle - eSigner_CKA_Setup.zip'i Zorla
Öğeyi Kaldır eSigner_CKA_Setup.zip
Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”
# 4) eSignerCKA'yı yükleyin
– isim: eSignerCKA'yı Sessiz Modda kurun
çalıştır: |
Yeni Öğe -ItemType Dizini -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Sıfır Dışı
# 5) SSLcom hesap bilgilerini ayarlayın
– ad: eSignerCKA'da Hesap Bilgilerini Yapılandırma
çalıştır: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe yapılandırma -mode "${{ secrets.MODE }}" -user "${{ secrets.USERNAME }}" -pass "${{ secrets.PASSWORD }}" - totp “${{ secrets.TOTP_SECRET }}” -key “${{ env.MASTER_KEY_FILE }}” -r
# 6) Sertifikayı Windows sertifika deposuna kaldırın ve yükleyin
– ad: Sertifikayı Windows Mağazasına Yükle
çalıştır: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe kaldırma
${{ env.INSTALL_DIR }}/eSignerCKATool.exe yükü
# 7) Kod imzalama sertifikasını seçin ve imzalama için parmak izi alın
– ad: Windows Mağazasından Sertifika Seçin
çalıştır: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Nesne Seç - İlk 1
yankı "PARMAK BASKI=$($CodeSigningCert.Thumbprint)" >> $env:GITHUB_ENV
# 8) OpenVsixSignTool'u Özel Konum'a Kurun (https://github.com/vcsjones/OpenOpcSignTool)
– ad: OpenOpcSignTool'u yükleyin
çalıştır: |
Yeni Öğe -Öğe Türü Dizini -Force -Yol C:\Users\runneradmin\Desktop\dotnet-tools
Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
Öğeyi Taşı -Yol OpenVsixSignTool.zip -Hedef C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip
Genişlet-Archive -LiteralPath C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\runneradmin\Desktop\dotnet-tools -Force
# 9) OpenOpcSignTool ile yapıyı imzalayın
– ad: Örnek Dosyayı OpenVsixSignTool ile İmzalayın
çalıştır: |
C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward En SonMajor işareti –sha1 ${{ env.THUMBPRINT }} –timestamp http://ts.ssl.com -ta sha256 -fd sha256 “${ { env.SIGNABLE_VSIX_FILE_PATH }}”
# 10) eSignerCKA Günlüklerini Yükleyin
– ad: eSignerCKA Günlüklerini Yükle
kullanımlar: eylemler/upload-artifact@v3
if: ${{ her zaman() }}
ile:
ad: eSignerCKA-Logs-VSIX
yol: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
.vsix İmzalama Örneği İş Akışı
# Sürekli entegrasyon tetikleyicileri
tetik:
- Yok
# İşleri aşamalara göre gruplandırır. Bir aşamadaki tüm işlerin bir sonraki aşama yürütülmeden önce tamamlanması gerekir.
aşamaları:
– aşama: işaret
# İş akışı çalıştığında, günlüğe kaydedilen ad budur
displayName: İmza Dosyası
Meslekler:
- Görev:
havuz:
# Windows VM'lerinde işi çalıştır
vmImage: 'en son pencereler'
adım:
# eSignerCKA Kurulumunu İndirin ve Açın
– güç kabuğu: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"
Genişlet-Arşivle - eSigner_CKA_Setup.zip'i Zorla
Öğeyi Kaldır eSigner_CKA_Setup.zip
Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”
displayName: 'eSignerCKA Kurulumunu İndirin ve Sıkıştırın'
# eSignerCKA'yı Sessiz Modda kurun ve kurulum dizinini kontrol edin
– güç kabuğu: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Sıfır Dışı
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: 'eSignerCKA'yı Sessiz Modda Kur'
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– güç kabuğu: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe yapılandırma -mode $(MODE) -user “$(USERNAME)” -pass “$(PASSWORD)” -totp “$(TOTP_SECRET)” -key “$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'eSignerCKA'da Hesap Bilgilerini Yapılandırma'
# Sertifikayı Windows Mağazasına Kaldırın ve Yükleyin
– güç kabuğu: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe kaldırma
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe yükü
displayName: 'Sertifikayı Windows Mağazasına Kaldırın ve Yükleyin'
# Windows Mağazasından Sertifika Seçin ve SignTool ile Örnek Dosyayı İmzalayın
– güç kabuğu: |
$CodeSigningCert = Get-ChildItem Sertifikası:\CurrentUser\My -CodeSigningCert | Select-Nesne -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Parmak izi
& “C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe” işareti /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll
displayName: 'Örnek Dosyayı SignTool ile İmzalayın'
# İmza işini kullanmak için yapıyı kaydedin
– görev: PublishBuildArtifacts@1
displayName: 'İndirmek için imzalanacak yapıyı kaydedin'
girişler:
yayınlanacak yol: HelloWorld.dll
yapıtAdı: HelloWorld.dll
– aşama:sign_vsix
# İş akışı çalıştığında, günlüğe kaydedilen ad budur
displayName: VSIX'i imzala
Meslekler:
- Görev:
havuz:
# Windows VM'lerinde işi çalıştır
vmImage: 'en son pencereler'
adım:
# eSignerCKA Kurulumunu İndirin ve Açın
– güç kabuğu: |
Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"
Genişlet-Arşivle - eSigner_CKA_Setup.zip'i Zorla
Öğeyi Kaldır eSigner_CKA_Setup.zip
Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”
displayName: 'eSignerCKA Kurulumunu İndirin ve Sıkıştırın'
# eSignerCKA'yı Sessiz Modda kurun ve kurulum dizinini kontrol edin
– güç kabuğu: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | Sıfır Dışı
dir $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
displayName: 'eSignerCKA'yı Sessiz Modda Kur'
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– güç kabuğu: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe yapılandırma -mode $(MODE) -user “$(USERNAME)” -pass “$(PASSWORD)” -totp “$(TOTP_SECRET)” -key “$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key” -r
displayName: 'eSignerCKA'da Hesap Bilgilerini Yapılandırma'
# Sertifikayı Windows Mağazasına Kaldırın ve Yükleyin
– güç kabuğu: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe kaldırma
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe yükü
displayName: 'Sertifikayı Windows Mağazasına Kaldırın ve Yükleyin'
# OpenVsixSignTool'u Özel Konum'a yükleyin (https://github.com/vcsjones/OpenOpcSignTool)
– güç kabuğu: |
New-Item -ItemType Directory -Force -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools
Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
Öğeyi Taşı -Yol OpenVsixSignTool.zip -Hedef $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip
Genişlet-Archive -LiteralPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools -Force
displayName: 'OpenVsixSignTool'u Özel Konuma Yükleyin'
# Windows Mağazasından Sertifika Seçin ve Örnek Dosyayı OpenOpcSignTool ile İmzalayın
– güç kabuğu: |
$CodeSigningCert = Get-ChildItem Sertifikası:\CurrentUser\My -CodeSigningCert | Select-Nesne -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Parmak izi
$(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward En SonMajor işareti –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix
displayName: 'Örnek Dosyayı OpenOpcSignTool ile İmzalayın'
# İmza işini kullanmak için yapıyı kaydedin
– görev: PublishBuildArtifacts@1
displayName: 'İndirmek için imzalanacak yapıyı kaydedin'
girişler:
yayınlanacak yol: SSLcom.vsix
yapıAdı: SSLcom.vsix
# Windows Çalıştırıcısı
.windows_runners:
# Mevcut koşucular listesinden koşucuları seçmek için kullanılır. Bir koşucunun işi çalıştırabilmesi için burada listelenen tüm etiketlere sahip olması gerekir.
etiketler:
– paylaşılan pencereler
- pencereler
– Windows-1809
# İşleri aşamalara göre gruplandırır. Bir aşamadaki tüm işlerin bir sonraki aşama yürütülmeden önce tamamlanması gerekir.
aşamaları:
- işaret
# Dosyayı imzalamak için yaptığınız işin tanımı aşağıdadır
imza dosyası:
# İşin hangi aşamada çalışacağını tanımlayın.
aşama: işaret
# Windows'ta İmza Dosyası için Runner
uzanır:
– .windows_runners
önce_script:
# Kurulum Dizini Oluştur
– Yeni Öğe -ItemType Dizini -Force -Yol C:\Users\gitlab_runner\Desktop\eSignerCKA
senaryo:
# eSignerCKA Kurulumunu İndirin ve Açın
– Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– Genişlet-Arşivle - eSigner_CKA_Setup.zip'i zorla
– Öğeyi Kaldır eSigner_CKA_Setup.zip
– Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”
# eSignerCKA'yı Sessiz Modda kurun
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Sıfır Dışı
# Kurulum dizinini kontrol edin
– dizin C:\Users\gitlab_runner\Desktop\eSignerCKA
# Kurulum dizinini kontrol edin
– Get-ChildItem -Yol C:\Users\gitlab_runner\Desktop\eSignerCKA
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe yapılandırma -mode ${MODE} -user “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Sertifikayı Windows Mağazasına Kaldırın
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe kaldırma
# Sertifikayı Windows Mağazasına Yükle
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe yükü
# Veri dizinini kontrol et
– dizin C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# Yapılandırma veri dizinini kontrol edin
– dizin C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Windows Mağazasından Sertifika Seçin
– $CodeSigningCert = Get-ChildItem Sertifikası:\CurrentUser\My -CodeSigningCert | Select-Nesne -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
# Hata Ayıklama Sertifikası Parmak İzi
– Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Parmak izi
# Örnek Dosyayı SignTool ile İmzalayın
– powershell.exe -ExecutionPolicy Bypass -Komut “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe işareti /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint MerhabaDünya.dll'”
# Dosyayı imzalamak için yaptığınız işin tanımı aşağıdadır
işaret-vsix:
# İşin hangi aşamada çalışacağını tanımlayın.
aşama: işaret
# Windows'ta İmza Dosyası için Runner
uzanır:
– .windows_runners
önce_script:
# Kurulum Dizini Oluştur
– Yeni Öğe -ItemType Dizini -Force -Yol C:\Users\gitlab_runner\Desktop\eSignerCKA
senaryo:
# eSignerCKA Kurulumunu İndirin ve Açın
– Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
– Genişlet-Arşivle - eSigner_CKA_Setup.zip'i zorla
– Öğeyi Kaldır eSigner_CKA_Setup.zip
– Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”
# eSignerCKA'yı Sessiz Modda kurun
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | Sıfır Dışı
# Kurulum dizinini kontrol edin
– dizin C:\Users\gitlab_runner\Desktop\eSignerCKA
# Kurulum dizinini kontrol edin
– Get-ChildItem -Yol C:\Users\gitlab_runner\Desktop\eSignerCKA
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe yapılandırma -mode ${MODE} -user “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key” -r
# Sertifikayı Windows Mağazasına Kaldırın
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe kaldırma
# Sertifikayı Windows Mağazasına Yükle
– C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe yükü
# Veri dizinini kontrol et
– dizin C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# Yapılandırma veri dizinini kontrol edin
– dizin C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# Windows Mağazasından Sertifika Seçin
– $CodeSigningCert = Get-ChildItem Sertifikası:\CurrentUser\My -CodeSigningCert | Select-Nesne -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint
# Hata Ayıklama Sertifikası Parmak İzi
– Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); echo $Parmak izi
# Dotnet Runtime 7.0'ı yükleyin
– choco install dotnet-runtime -y
# OpenVsixSignTool'u Özel Konum'a yükleyin
– Yeni Öğe -ItemType Dizini -Force -Yol C:\Users\gitlab_runner\Desktop\dotnet-tools
– Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
– Öğeyi Taşı -Yol OpenVsixSignTool.zip -Hedef C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip
– Expand-Archive -LiteralPath C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\gitlab_runner\Desktop\dotnet-tools -Force
# OpenVsixSignTool ile Örnek Dosyayı İmzalayın
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward En SonMajor işareti –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 “SSLcom.vsix”'
.vsix Kod DLL İmzalama Örneği İş Akışı
# İşin çalıştırılacağı CPU Mimarisi
kemer: amd64
# Testlerin çalıştırılacağı varsayılan dil
dil: csharp
# Kullanılacak Ubuntu dağıtımı
bkz: biyonik
# İşin çalıştırılacağı İşletim Sistemi
os: pencereler
# Oluşturma aşamalarının sırasını belirtir. Bir aşamadaki tüm işlerin bir sonraki aşama yürütülmeden önce tamamlanması gerekir.
aşamaları:
- işaret
Meslekler:
şunları içerir:
– aşama: işaret
# İşin adı
ad: işaret dosyası
# İşin çalıştırılacağı işletim sistemi
os: pencereler
# Varsayılan genel dili kullan
dil: c
# Projeyi oluşturmadan önce çalıştırılacak komut dosyasından önce
önce_script:
# Kurulum Dizini Oluştur
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Yol C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Projeyi oluşturmak için komut dosyası
senaryo:
# eSignerCKA Kurulumunu İndirin ve Açın
– powershell.exe -ExecutionPolicy Atlama -Komut 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'
– powershell.exe -ExecutionPolicy Bypass - 'Arşivi Genişlet - eSigner_CKA_Setup.zip'i Zorla' komutu
– powershell.exe -ExecutionPolicy Bypass - 'Öğeyi Kaldır eSigner_CKA_Setup.zip' komutu
– powershell.exe -ExecutionPolicy Bypass -Komut 'Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”'
# eSignerCKA'yı Sessiz Modda kurun
– powershell.exe -ExecutionPolicy Bypass -Komut './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Sıfır Dışı'
# Kurulum dizinini kontrol edin
– powershell.exe -ExecutionPolicy Bypass - Komut 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– powershell.exe -ExecutionPolicy Bypass - Komut 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user “${USERNAME}” -pass “${ ŞİFRE}” -totp “${TOTP_SECRET}” -anahtar “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# Sertifikayı Windows Mağazasına Kaldırın
– powershell.exe -ExecutionPolicy Bypass - Komut 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe kaldırma'
# Sertifikayı Windows Mağazasına Yükle
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe yükleme'
# Windows Mağazasından Sertifika Seçin
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Nesne Seç -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Hata Ayıklama Sertifikası Parmak İzi
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); yankı $Parmak İzi'
# Örnek Dosyayı SignTool ile İmzalayın
– powershell.exe -ExecutionPolicy Bypass -Komut “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe imzala /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll' ”
– aşama: işaret
# İşin adı
isim: işaret-vsix
# İşin çalıştırılacağı işletim sistemi
os: pencereler
# Varsayılan genel dili kullan
dil: c
# Projeyi oluşturmadan önce çalıştırılacak komut dosyasından önce
önce_script:
# Kurulum Dizini Oluştur
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Yol C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# Projeyi oluşturmak için komut dosyası
senaryo:
# eSignerCKA Kurulumunu İndirin ve Açın
– powershell.exe -ExecutionPolicy Atlama -Komut 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”'
– powershell.exe -ExecutionPolicy Bypass - 'Arşivi Genişlet - eSigner_CKA_Setup.zip'i Zorla' komutu
– powershell.exe -ExecutionPolicy Bypass - 'Öğeyi Kaldır eSigner_CKA_Setup.zip' komutu
– powershell.exe -ExecutionPolicy Bypass -Komut 'Öğeyi Taşı -Hedef “eSigner_CKA_Installer.exe” -Yol “eSigner_CKA_*\*.exe”'
# eSignerCKA'yı Sessiz Modda kurun
– powershell.exe -ExecutionPolicy Bypass -Komut './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | Sıfır Dışı'
# Kurulum dizinini kontrol edin
– powershell.exe -ExecutionPolicy Bypass - Komut 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– powershell.exe -ExecutionPolicy Bypass - Komut 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user “${USERNAME}” -pass “${ ŞİFRE}” -totp “${TOTP_SECRET}” -anahtar “C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key” -r'
# Sertifikayı Windows Mağazasına Kaldırın
– powershell.exe -ExecutionPolicy Bypass - Komut 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe kaldırma'
# Sertifikayı Windows Mağazasına Yükle
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe yükleme'
# Windows Mağazasından Sertifika Seçin
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Nesne Seç -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Hata Ayıklama Sertifikası Parmak İzi
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); yankı $Parmak İzi'
# OpenVsixSignTool'u Özel Konum'a yükleyin (https://github.com/vcsjones/OpenOpcSignTool)
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Yol C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools'
powershell.exe -ExecutionPolicy Bypass - Komut 'Invoke-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip'
powershell.exe -ExecutionPolicy Bypass -Komut 'Öğeyi Taşı -Yol OpenVsixSignTool.zip -Hedef C:\Kullanıcılar\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip'
powershell.exe -ExecutionPolicy Bypass - Komut 'Arşivi Genişlet -LiteralPath C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\travis\build\mbayrak-sslcom \eSignerCKA\dotnet-tools -Force'
# OpenVsixSignTool ile Örnek Dosyayı İmzalayın
– powershell.exe -ExecutionPolicy Bypass -Komut “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward En SonMajor işareti –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix ”
.NET Kodu DLL'si Örnek İş Akışlarının İmzalanması
.NET Kodu DLL İmzalama Örnek İş Akışı
İş akışının bileşenlerini hazırlayın
- Düzenleyicinizde bir .circleci klasörü oluşturun. İş akışlarını klasöre dahil edin ve klasörün altında config.yml olarak bir yml dosyası oluşturun.
- CircleCI sürümünü ayarlayın. Sürüm alanı, kullanımdan kaldırma veya kırılma değişiklikleri için uyarı vermek amacıyla kullanılmak üzere tasarlanmıştır.
versiyon: 2.1
-
Küreler, birden fazla projede kullanılabilen kapsüllenmiş, parametreleştirilmiş komutlar, işler ve yürütücüler oluşturmanıza olanak tanıyan, projeler arasında paylaşabileceğiniz yeniden kullanılabilir CircleCI yapılandırma paketleridir. Signtool aracını kullanmak için bunun windows olması gerekir.
küreler:
kazanmak: circleci/windows@5.0.0
-
İş akışları aracılığıyla işleri çağırın. İş akışları, çalıştırılacak bir dizi işi düzenler.
iş akışları:
# İş akışının adı.
imza dosyası:
# İş akışının içinde çalıştırmak istediğiniz işleri tanımlarsınız.
Meslekler:
– imza dosyası
- Bir iş akışında daha sonra çağrılacak bir iş tanımlayın.
Meslekler:
imza dosyası:
- Yürütme ortamını belirtin. Signtool gerekli olduğu için Windows yürütücüsünü kullanmalıyız.
yürütücü:
ad: win/sunucu-2019
orta beden
değişken: 2019'a karşı
- İş için çalışma dizinini yerleştirin
çalışma_dizini: /home/circleci/project
- İşe adımlar ekleyin Bkz: https://circleci.com/docs/2.0/configuration-reference/#steps
adım:
- İş akışının erişebilmesi için kaynak kodunu kontrol edin.
- ödeme
- eSignerCKA Kurulumunu İndirin ve Açın
- koşmak:
ad: eSignerCKA Kurulumunu İndirin ve Açın
komut: |
Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"
Genişlet-Arşivle -eSigner_CKA_1.0.3.zip'i Zorla
Öğe Kaldır eSigner_CKA_1.0.3.zip
Öğeyi Taşı -Hedef “eSigner_CKA_1.0.3.exe” -Yol “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”
- eSignerCKA'yı yükleyin
- koşmak:
isim: eSignerCKA'yı Sessiz Modda kurun
komut: |
mkdir -p “/home/circleci/project/eSignerCKA”
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”/home/circleci/project/eSignerCKA” | Sıfır Dışı
- eSignerCKA'da SSLcom hesap bilgilerini ayarlayın
- koşmak:
ad: eSignerCKA'da Hesap Bilgilerini Yapılandırma
komut: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe yapılandırma -mode $env:MODE -user “$env:USERNAME” -pass “$env:PASSWORD” -totp “$env:TOTP_SECRET” -anahtar “/home/circleci /project/eSignerCKA/master.key” -r
- Sertifikayı Kaldırma ve Windows sertifika deposuna yükleme
- koşmak:
ad: Sertifikayı Windows Mağazasına Yükle
komut: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe kaldırma
/home/circleci/project/eSignerCKA/eSignerCKATool.exe yükleme
- Kod imzalama sertifikasını seçin ve imzalama için parmak izi alın ve Signtool ile Yapıyı İmzalayın
- koşmak:
ad: Windows Mağazasından Sertifika Seçin ve Örnek Dosyayı SignTool ile İmzalayın
komut: |
$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | Nesne Seç -İlk 1
& 'C:Program Dosyaları (x86)Windows Kits10App Sertifikasyon Kitsigntool.exe' işareti /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 “$($CodeSigningCert.Thumbprint)” “HelloWorld. dll”
.NET Kodu DLL İmzalama Örnek İş Akışı
İş akışının bileşenlerini hazırlayın
- Düzenleyicinizde bir .github/workflows klasörü oluşturun. Klasöre iş akışlarını dahil edin ve klasörün altında bir sign.yml dosyası oluşturun.
- Projenizi ve ilgili iş akışının türünü adlandırın
Adı: Eseri İşaretle
-
Bu iş akışını bir itme ile tetikleyin
açık: itin
-
Bir ortam değişkeni oluşturun
ortam:
MASTER_KEY: ana.anahtar
SIGNABLE_FILE_PATH: HelloWorld.dll
INSTALL_DIR: C:UsersrunneradmineSignerCKA
MASTER_KEY_FILE: C:UsersrunneradmineSignerCKAmaster.key
-
Editörünüzdeki işleri tanımlayın
Meslekler:
imza dosyası:
-
Windows Runner'da işi çalıştırçalışır durumda: windows-en son
-
Bir ad oluşturun. İş akışı çalıştığında, günlüğe kaydedilen ad budur.
ad: eSignerCKA ile DLL Dosyasını İmzalayın
İmzalama işinin adımlarını ana hatlarıyla belirtin
-
İş akışının erişebilmesi için kaynak kodunu kontrol edin.
– ad: Ödeme Deposu
kullanımlar: action/checkout@v3
- eSignerCKA Kurulumunu İndirin ve Açın
– ad: eSignerCKA Kurulumunu İndirin ve Açın
çalıştır: |
Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"
Genişlet-Arşivle -eSigner_CKA_1.0.3.zip'i Zorla
Öğe Kaldır eSigner_CKA_1.0.3.zip
Öğeyi Taşı -Hedef “eSigner_CKA_1.0.3.exe” -Yol “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe” - eSignerCKA'yı yükleyin
– isim: eSignerCKA'yı Sessiz Modda kurun
çalıştır: |
Yeni Öğe -ItemType Dizini -Force -Path ${{ env.INSTALL_DIR }}
./eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”${{ env.INSTALL_DIR }}” | Sıfır Dışı
- eSignerCKA'da SSL.com hesap bilgilerini ayarlayın
– ad: eSignerCKA'da Hesap Bilgilerini Yapılandırma
çalıştır: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe yapılandırma modu "${{ secrets.MODE }}" -kullanıcı "${{ secrets.USERNAME }}"
- "${{ secrets.PASSWORD }}" -totp "${{ secrets.TOTP_SECRET }}" -anahtar "${{ env.MASTER_KEY_FILE }}" -r
- Sertifikayı Kaldırma ve Windows sertifika deposuna yükleme
– ad: Sertifikayı Windows Mağazasına Yükle
çalıştır: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe kaldırma
${{ env.INSTALL_DIR }}/eSignerCKATool.exe yükü - Kod imzalama sertifikasını seçin ve imzalamak için parmak izi alın
– ad: Windows Mağazasından Sertifika Seçin
çalıştır: |
$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | Nesne Seç -İlk 1
yankı "PARMAK BASKI=$($CodeSigningCert.Thumbprint)" >> $env:GITHUB_ENV - Signtool ile yapıyı imzalayın
– isim: Örnek Dosyayı SignTool ile İmzalayın
çalıştır: |
& 'C:/Program Files (x86)/Windows Kits/10/bin/10.0.17763.0/x86/signtool.exe' işareti /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 ${{ ortam.THUMBPRINT }} ${{ ortam.SIGNABLE_FILE_PATH }}
.NET Kodu DLL İmzalama Örnek İş Akışı
İş akışının bileşenlerini tanımlayın
- Cklasörün altında .gitlab-ci.yml olarak bir yml dosyası oluşturun.
- Mevcut koşucular listesinden koşucuları seçmek için kullanılır. Bir koşucunun, işi yürütmek için burada listelenen tüm etiketlere sahip olması gerekir.
.windows_runners:
etiketler:
– paylaşılan pencereler
- pencereler
– Windows-1809
- İşleri aşamalar halinde gruplandırır. Bir aşamadaki tüm işler, bir sonraki aşama yürütülmeden önce tamamlanmalıdır.
aşamaları:
- işaret
- Dosyayı imzalamak için işinizin tanımı aşağıdadır. İşin hangi aşamada çalışacağını tanımlayın.
imza dosyası:
aşama: işaret
- Yapılandırmanın devralınacağı bir veya daha fazla işin adı.
uzanır:
– .windows_runners - Dosyayı imzalamak için komut dosyasını yazın.
senaryo:
# eSignerCKA Kurulumunu İndirin ve Açın
– powershell.exe -ExecutionPolicy Bypass -Komut 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"
– powershell.exe -ExecutionPolicy Bypass - 'Arşivi Genişlet - eSigner_CKA_1.0.3.zip'i Zorla' komutu
– powershell.exe -ExecutionPolicy Bypass - 'Öğeyi Kaldır eSigner_CKA_1.0.3.zip' komutu
– powershell.exe -ExecutionPolicy Bypass -Komut 'Öğeyi Taşı -Hedef “eSigner_CKA_1.0.3.exe” -Yol “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# eSignerCKA'yı Sessiz Modda kurun
– powershell.exe -ExecutionPolicy Bypass -Komut './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”'
# Kurulum dizinini kontrol edin
– powershell.exe -ExecutionPolicy Bypass -Komut 'dir C:Usersgitlab_runnerDesktopeSignerCKA'
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe yapılandırma -mode ${MODE}
-user “${USERNAME}” -pass “${PASSWORD}” -totp “${TOTP_SECRET}” -key “C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key” -r'
# Sertifikayı Windows Mağazasına Kaldırın
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe kaldırma'
# Sertifikayı Windows Mağazasına Yükle
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe yükleme'
# Veri dizinini kontrol et
– powershell.exe -ExecutionPolicy Bypass -Komut 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKA'
# Yapılandırma veri dizinini kontrol edin
– powershell.exe -ExecutionPolicy Bypass -Komut 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'
# Windows Mağazasından Sertifika Seçin
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | Select-Nesne -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Hata Ayıklama Sertifikası Parmak İzi
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); yankı $Parmak İzi'
# Örnek Dosyayı SignTool ile İmzalayın
– powershell.exe -ExecutionPolicy Bypass -Komut “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint);
'C:Program Dosyaları (x86)Windows Kits10bin10.0.17763.0x86signtool.exe işareti /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
.NET Kodu DLL İmzalama Örnek İş Akışı
İş akışının bileşenlerini tanımlayın
- Kök klasör altında .travis.yml olarak bir yml dosyası oluşturun.
- İşi çalıştırmak için CPU Mimarisini yerleştirin.
kemer: amd64
- Travis CI'da işleri çalıştırmak için varsayılan dil
dil: csharp
- İşin çalıştırılacağı İşletim Sistemi
os: pencereler
- Aşamaların sırasını belirtin. Bir aşamadaki tüm işler, bir sonraki aşama yürütülmeden önce tamamlanmalıdır.
aşamaları:
- işaret
- Yapım aşamasını tanımlayın
Meslekler:
şunları içerir:
– aşama: işaret
-
iş adı
ad: işaret dosyası -
İşin çalıştırılacağı işletim sistemi
os: pencereler -
Travis CI'da işleri yürütmek için mevcut dil
dil: c -
Projeyi oluşturmadan önce çalıştırılacak Before betiğini yazın
önce_script:
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Yol C:Userstravisbuildtasarımcı örneğieİmzalayanCKASSLcom'
-
Projeyi oluşturmak için komut dosyasını yazın.
senaryo:
# eSignerCKA Kurulumunu İndirin ve Açın
– powershell.exe -ExecutionPolicy Bypass -Komut 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"
– powershell.exe -ExecutionPolicy Bypass - 'Arşivi Genişlet - eSigner_CKA_1.0.3.zip'i Zorla' komutu
– powershell.exe -ExecutionPolicy Bypass - 'Öğeyi Kaldır eSigner_CKA_1.0.3.zip' komutu
– powershell.exe -ExecutionPolicy Bypass -Komut 'Öğeyi Taşı -Hedef “eSigner_CKA_1.0.3.exe” -Yol “eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe”'
# eSignerCKA'yı Sessiz Modda kurun
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuildtasarımcı örneğieSignerCKASSLcom” | Sıfır Dışı'
# Kurulum dizinini kontrol edin
– powershell.exe -ExecutionPolicy Bypass -Command 'dir C:Userstravisbuildtasarımcı örneğieİmzalayanCKASSLcom'
# eSignerCKA'da Hesap Bilgilerini Yapılandırma
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:Userstravisbuildtasarımcı örneğieSignerCKASSLcomeSignerCKATool.exe yapılandırması -mode ${MODE} -kullanıcı "${USERNAME}"
-pass “${PASSWORD}” -totp “${TOTP_SECRET}” -anahtar “C:Userstravisbuildtasarımcı örneğieSignerCKASSLcommaster.key” -r'
# Sertifikayı Windows Mağazasına Kaldırın
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:Userstravisbuildtasarımcı örneğieSignerCKASSLcomeSignerCKATool.exe kaldırılıyor'
# Sertifikayı Windows Mağazasına Yükle
– powershell.exe -ExecutionPolicy Bypass -Komut 'C:Userstravisbuildtasarımcı örneğieSignerCKASSLcomeSignerCKATool.exe yükü'
# Windows Mağazasından Sertifika Seçin
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | Select-Nesne -İlk 1; echo $CodeSigningCert.Thumbprint > .Thumbprint'
# Hata Ayıklama Sertifikası Parmak İzi
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); yankı $Parmak İzi'
# Örnek Dosyayı SignTool ile İmzalayın
– powershell.exe -ExecutionPolicy Bypass -Komut “Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:Program Dosyaları (x86)Windows Kitleri10binx64signtool.exe işareti /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'”
Özel Çözümlere mi ihtiyacınız var?
Uzman bilgi birikimimiz ve beş yıldızlı destek ekibimizle, özel çözümler veya kurumsal düzeyde yüksek hacimli imza indirimleri konusunda sizinle birlikte çalışmaya hazır ve istekliyiz. Aşağıdaki formu doldurun, sizinle iletişime geçelim.
