KodSignAracı ile Microsoft Authenticode ve Java kodu nesnelerini uzaktan imzalamak için güvenli, gizlilik odaklı çok platformlu bir Java komut satırı yardımcı programıdır. e-imzacı EV kodu imzalama sertifikaları. Dosyaların karmaları şu adrese gönderilir: SSL.com kodun kendisinin gönderilmemesi için imzalamak için. Bu, hassas dosyaların imzalanması gereken ancak imza için tel üzerinden gönderilmemesi gereken durumlar için idealdir. CodeSignTool ayrıca yüksek hacimli imzalar için otomatik toplu işlemler veya mevcut CI/CD ardışık düzen iş akışlarına entegrasyon için idealdir.
CodeSignTool'un imzalayabildiği tüm dosya türlerini öğrenmek için lütfen şu makaleye bakın: eSigner Tarafından Desteklenen Dosya Türleri
Nasıl yapılacağına ilişkin talimatlar için signtool.exe veya certutil.exe kullanarak EV Kod İmzalamayı otomatikleştirin gözden geçirin bu nasıl yapılır.
Bunun yerine belgeleri imzalamak için esigner kullanmak istiyorsanız, lütfen bu DocSignTool kılavuzuna bakın.
CodeSignTool Kurulumu
CodeSignTool'un mevcut sürümünü yüklemek için, işletim sisteminiz için doğru dosyayı indirip açmanız yeterlidir:
Windows indirmesinin Java çalışma zamanını içerdiğini, ancak Linux/macOS sürümünün bilgisayarınıza Java çalışma zamanının yüklenmesini gerektirdiğini unutmayın. Komutun Windows sürümü bir toplu iş dosyasıdır (CodeSignTool.bat
) ve Linux / macOS sürümü bir kabuk betiğidir (CodeSignTool.sh
).
CodeSignTool Kullanımına Genel Bakış
Kullanımı: CodeSignTool [-hV] [COMMAND] [PARAMETERS]
Seçenekler:
-h
,--help
: Yardım mesajını görüntüleyin ve çıkın.-V
,--version
: Sürüm bilgilerini görüntüleyin ve çıkın.
Komutlar:
get_credential_ids
: Belirli bir kullanıcıyla ilişkili eSigner kimlik bilgileri listesinin çıktısını alın.credential_info
: Bir kimlik bilgisi kimliğiyle ilgili çıktı anahtarı ve sertifika bilgileri.sign
: İşaret ve zaman damgası kod nesnesi.batch_sign
: Birden çok kod nesnesini tek bir OTP ile imzalayın ve zaman damgası ekleyin.hash
: Daha sonra kullanmak üzere hash(ler)i önceden hesaplayınbatch_hash_sign
Komut.batch_sign_hash
: Önceden hesaplanmış hash(ler)i işaretlehash
Komut.
Parametreler:
-access_token=<TOKEN>
: OAuth erişim belirteci.-credential_id=<CREDENTIAL_ID>
: İmza sertifikası için kimlik bilgisi.-input_dir_path=<PATH>
: İmzalanacak kod nesneleri için giriş dizini, hesaplanmış karmalar veya imzasız dosyaları ve imzalama için karşılık gelen karmaları seçin.-input_file_path=<PATH>
: İmzalanacak kod nesnesinin yolu.-otp=<OTP>
: Kimlik doğrulama uygulamasından OAuth OTP değeri.-output_dir_path=<PATH>
: İmzalı kod nesnesinin/nesnelerinin yazılacağı dizin.-password=<PASSWORD>
: SSL.com hesap şifresi.-program_name=<PROGRAM_NAME>
: Programın adı (yalnızca MSI yükleyicileri için).-totp_secret=<TOTP_SECRET>
: OAuth TOTP sırrı-username=<USERNAME>
: SSL.com hesabı kullanıcı adı-override="true"
: İmzalanan dosyanın üzerine yazar
-password="P!@^^ssword12"
).CodeSignTool Komutları
get_credential_ids
Belirli bir kullanıcıyla ilişkili eSigner kimlik bilgileri listesinin çıktısını alın. parametreler -username
ve -password
gereklidir.
Kullanımı: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>
Örnek:
CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41" Credential ID(s): - fe537ace-e132-52a9-c2e7-egcd2ac3f1e6
Girme CodeSignTool get_credential_ids
gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.
kimlik bilgisi_bilgisi
Bir kimlik bilgisi kimliğiyle ilgili çıktı anahtarı ve sertifika bilgileri. parametreler -credential_id
, -username
, ve -password
gereklidir.
Kullanımı: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>
Örnek:
CodeSignTool credential_info -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" EVCS Sertifikası Konu Bilgisi: - Konu DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2=ABD, OID.2.5.4.15=Nevada, OID.20081614243=Özel Kuruluş, CN=SSL Corp, SERIALNUMBER=NV26, O=SSL Corp, L=Houston, ST=Texas, C=US - Sertifikanın Bitiş Tarihi: 21 Şubat Pazartesi 21:37:2024 EST 3 - Veren DN: CN=SSL.com EV Kodu İmzalama Orta Düzey CA RSA RXNUMX, O=SSL Corp, L=Houston, ST=Texas , C=ABD
Girme CodeSignTool credential_info
gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.
tarama_kodu
İmza öncesi kötü amaçlı yazılım taramasını etkinleştirir. Bu, kod güvenliğinin ihlal edilmesini önlemek için dosyanızı olası kötü amaçlı yazılımlara karşı tarar ve kötü amaçlı yazılım algılanırsa kodun imzalanmasını engeller.
Kullanımı: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>
SSL.com'un Kötü Amaçlı Yazılım Tarama hizmetinin güvenlik avantajları hakkında daha detaylı bilgi için sayfamızı ziyaret edebilirsiniz. özel sayfa.
işaret
İşaret ve zaman damgası kodu nesnesi. parametreler -username
, -password
, ve -input_file_path
gereklidir. -credential_id
yalnızca birden fazla eSigner kod imzalama sertifikasına sahip kullanıcılar için gereklidir. -output_dir_path
, -program_name
, ve -totp_secret
isteğe bağlıdır.
Kullanımı: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
İsteğe bağlı parametreler:
- If
-credential_id
atlanır ve kullanıcının yalnızca bir eSigner kod imzalama sertifikası vardır, CodeSignTool bunu varsayılan olarak yapacaktır. Kullanıcının birden fazla kod imzalama sertifikası varsa, bu parametre zorunludur. - If
-output_dir_path
atlanır, belirtilen dosya-input_file_path
imzalanmış dosya ile üzerine yazılacaktır. CodeSignTool, dosyanın üzerine yazmadan önce kullanıcıyı uyaracaktır. - If
-program_name
MSI yükleyiciyi imzalarken mevcutsa, değer, onay iletişim kutusunda program adı olarak görüntülenecektir. - If
-totp_secret
mevcutsa, CodeSignTool, aracın otomatik kullanımına izin vererek imzalama için zamana dayalı bir OTP hesaplayacaktır. Bu parametre mevcut değilse, kullanıcıdan manuel OTP girişi istenecektir.
Örnekler:
Manuel OTP Girişi:
CodeSignTool işareti -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -output_dir_path=signed -input_file_path=test.exe OTP'yi girin - Devam etmek için enter tuşuna basın : 884646 Kod başarıyla imzalandı: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
Otomatik OTP Üretimi:
CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe
Girme CodeSignTool sign
gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.
Error: invalid otp
Bir dosyayı imzalamaya çalışırken, aşağıdaki sorunlardan biri veya daha fazlası buna neden olabilir:
- Kimlik doğrulama uygulamanıza taradığınız QR kodu, komutunuzdaki kullanıcı adı, şifre ve / veya kimlik bilgisi kimliğiyle eşleşmiyor. Bu, aşağıdaki durumlarda olabilir:
- Cihazınızda 2FA için yapılandırılmış birden fazla hesabınız var ve yanlış olanı seçtiniz.
- Oturum açma bilgilerinizi bir paylaşılan sertifika, ancak bir takım arkadaşı tarafından hesaplarından paylaşılan bir QR kodunu taradı.
- Girdiğiniz OTP'nin süresi zaten doldu.
- Komutunuz geçersiz bir TOTP sırrı içeriyor.
toplu_işareti
Tek bir OTP ile 100 adede kadar kod dosyasını imzalayın ve zaman damgası ekleyin. parametreler -username
, -password
, ve -input_dir_path
gereklidir. -credential_id
yalnızca birden fazla eSigner kod imzalama sertifikasına sahip kullanıcılar için gereklidir. -output_dir_path
, -program_name
, ve -totp_secret
isteğe bağlıdır.
Kullanımı: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]
Bir kullanıcı, kötü amaçlı yazılım denetimiyle toplu imzalama gerçekleştirmek isterse, toplu işteki her kod nesnesinin önce scan_code
komut ve daha sonra, batch_sign
komut çalıştırılabilir.
İsteğe bağlı parametreler:
- If
-credential_id
atlanır ve kullanıcının yalnızca bir eSigner kod imzalama sertifikası vardır, CodeSignTool bunu varsayılan olarak yapacaktır. Kullanıcının birden fazla kod imzalama sertifikası varsa, bu parametre zorunludur. - If
-output_dir_path
atlanırsa, belirtilen dosyalar-input_dir_path
imzalı dosyaların üzerine yazılacaktır. CodeSignTool, dosyanın üzerine yazmadan önce kullanıcıya soracaktır. - If
-program_name
MSI yükleyiciyi imzalarken mevcutsa, değer, onay iletişim kutusunda program adı olarak görüntülenecektir. - If
-totp_secret
mevcutsa, CodeSignTool, aracın otomatik kullanımına izin vererek imzalama için zamana dayalı bir OTP hesaplayacaktır. Bu parametre mevcut değilse, kullanıcıdan manuel OTP girişi istenecektir.
Örnek:
CodeSignTool batch_sign -username=john.doe@example.com -password="P0z9@lxo41" -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output OTP'yi girin: 455145 Enter tuşuna basın Toplu imza komutu başarıyla yürütüldü. İmzalı dosyalar için çıktı dizini: çıktı
Girme CodeSignTool batch_sign
gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.
esrar
Daha sonra kullanmak üzere ön hesaplama karma(lar)ı batch_hash_sign
komut. Parametre -input_dir_path
gerekli. -program_name
İsteğe bağlı
Kullanımı: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]
İsteğe bağlı parametreler:
- If
-program_name
MSI yükleyiciyi imzalarken mevcutsa, değer, onay iletişim kutusunda program adı olarak görüntülenecektir.
Örnek:
CodeSignTool hash -input_dir_path=input Hash komutu başarıyla yürütüldü. Şurada oluşturulan karma dosyalar: input
Girme CodeSignTool hash
gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.
toplu_sign_hash
ile önceden hesaplanmış hash(ler)i işaretle hash
komut. parametreler -access_token
, input_dir_path
, -otp
, ve output_dir_path
gereklidir. -credential_id
yalnızca birden fazla eSigner kod imzalama sertifikasına sahip kullanıcılar için gereklidir.
Kullanımı: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>
İsteğe bağlı parametreler:
- If
-credential_id
atlanır ve kullanıcının yalnızca bir eSigner kod imzalama sertifikası vardır, CodeSignTool bunu varsayılan olarak yapacaktır. Kullanıcının birden fazla kod imzalama sertifikası varsa, bu parametre zorunludur.
Örnek:
CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU 0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9 hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82 4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9 qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9 -c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392 Batch sign hash command executed successfully. Output directory for signed files: output
Girme CodeSignTool batch_sign_hash
gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.