eSigner CodeSignTool Komut Kılavuzu

Tüm Rehberleri Görüntüle

KodSignAracı ile Microsoft Authenticode ve Java kodu nesnelerini uzaktan imzalamak için güvenli, gizlilik odaklı çok platformlu bir Java komut satırı yardımcı programıdır. e-imzacı EV kodu imzalama sertifikaları. Dosyaların karmaları şu adrese gönderilir: SSL.com kodun kendisinin gönderilmemesi için imzalamak için. Bu, hassas dosyaların imzalanması gereken ancak imza için tel üzerinden gönderilmemesi gereken durumlar için idealdir. CodeSignTool ayrıca yüksek hacimli imzalar için otomatik toplu işlemler veya mevcut CI/CD ardışık düzen iş akışlarına entegrasyon için idealdir.

CodeSignTool'u bir demo hesabı ve sertifika ile denemek isterseniz, lütfen okuyun eSigner Demo Kimlik Bilgileri ve Sertifikaları kimlik bilgileri ve yapılandırma bilgileri için.

CodeSignTool'un imzalayabildiği tüm dosya türlerini öğrenmek için lütfen şu makaleye bakın: eSigner Tarafından Desteklenen Dosya Türleri

Nasıl yapılacağına ilişkin talimatlar için signtool.exe veya certutil.exe kullanarak EV Kod İmzalamayı otomatikleştirin gözden geçirin bu nasıl yapılır.

Bunun yerine belgeleri imzalamak için esigner kullanmak istiyorsanız, lütfen bu DocSignTool kılavuzuna bakın.

CodeSignTool Kurulumu

CodeSignTool'un mevcut sürümünü yüklemek için, işletim sisteminiz için doğru dosyayı indirip açmanız yeterlidir:

Windows indirmesinin Java çalışma zamanını içerdiğini, ancak Linux/macOS sürümünün bilgisayarınıza Java çalışma zamanının yüklenmesini gerektirdiğini unutmayın. Komutun Windows sürümü bir toplu iş dosyasıdır (CodeSignTool.bat) ve Linux / macOS sürümü bir kabuk betiğidir (CodeSignTool.sh).

Başa gitmek

CodeSignTool Kullanımına Genel Bakış

Kullanımı: CodeSignTool [-hV] [COMMAND] [PARAMETERS]

Seçenekler:

  • -h, --help: Yardım mesajını görüntüleyin ve çıkın.
  • -V, --version: Sürüm bilgilerini görüntüleyin ve çıkın.

Komutlar:

  • get_credential_ids: Belirli bir kullanıcıyla ilişkili eSigner kimlik bilgileri listesinin çıktısını alın.
  • credential_info: Bir kimlik bilgisi kimliğiyle ilgili çıktı anahtarı ve sertifika bilgileri.
  • sign: İşaret ve zaman damgası kod nesnesi.
  • batch_sign: Birden çok kod nesnesini tek bir OTP ile imzalayın ve zaman damgası ekleyin.
  • hash: Daha sonra kullanmak üzere hash(ler)i önceden hesaplayın batch_hash_sign Komut.
  • batch_sign_hash: Önceden hesaplanmış hash(ler)i işaretle hash Komut.

Parametreler:

  • -access_token=<TOKEN>: OAuth erişim belirteci.
  • -credential_id=<CREDENTIAL_ID>: İmza sertifikası için kimlik bilgisi.
  • -input_dir_path=<PATH>: İmzalanacak kod nesneleri için giriş dizini, hesaplanmış karmalar veya imzasız dosyaları ve imzalama için karşılık gelen karmaları seçin.
  • -input_file_path=<PATH>: İmzalanacak kod nesnesinin yolu.
  • -otp=<OTP>: Kimlik doğrulama uygulamasından OAuth OTP değeri.
  • -output_dir_path=<PATH>: İmzalı kod nesnesinin/nesnelerinin yazılacağı dizin.
  • -password=<PASSWORD>: SSL.com hesap şifresi.
  • -program_name=<PROGRAM_NAME>: Programın adı (yalnızca MSI yükleyicileri için).
  • -totp_secret=<TOTP_SECRET>: OAuth TOTP sırrı
  • -username=<USERNAME>: SSL.com hesabı kullanıcı adı
  • -override="true": İmzalanan dosyanın üzerine yazar
Şifreniz özel karakterler içeriyorsa, tırnak içine alın (örn. -password="P!@^^ssword12").
Başa gitmek

CodeSignTool Komutları

get_credential_ids

Belirli bir kullanıcıyla ilişkili eSigner kimlik bilgileri listesinin çıktısını alın. parametreler -username ve -password gereklidir.

Kullanımı: CodeSignTool [-hV] get_credential_ids -username=<USERNAME> -password=<PASSWORD>

Örnek:

CodeSignTool get_credential_ids -username=john.doe@example.com -password="P0z9@lxo41"
Credential ID(s):
- fe537ace-e132-52a9-c2e7-egcd2ac3f1e6

Girme CodeSignTool get_credential_ids gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.

Başa gitmek

kimlik bilgisi_bilgisi

Bir kimlik bilgisi kimliğiyle ilgili çıktı anahtarı ve sertifika bilgileri. parametreler -credential_id, -username, ve -password gereklidir.

Kullanımı: CodeSignTool [-hV] credential_info -credential_id=<CREDENTIAL_ID> -username=<USERNAME> -password=<PASSWORD>

Örnek:

CodeSignTool credential_info -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" EVCS Sertifikası Konu Bilgisi: - Konu DN: OID.1.3.6.1.4.1.311.60.2.1.3 .1.3.6.1.4.1.311.60.2.1.2=ABD, OID.2.5.4.15=Nevada, OID.20081614243=Özel Kuruluş, CN=SSL Corp, SERIALNUMBER=NV26, O=SSL Corp, L=Houston, ST=Texas, C=US - Sertifikanın Bitiş Tarihi: 21 Şubat Pazartesi 21:37:2024 EST 3 - Veren DN: CN=SSL.com EV Kodu İmzalama Orta Düzey CA RSA RXNUMX, O=SSL Corp, L=Houston, ST=Texas , C=ABD

Girme CodeSignTool credential_info gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.

Başa gitmek

tarama_kodu

İmza öncesi kötü amaçlı yazılım taramasını etkinleştirir. Bu, kod güvenliğinin ihlal edilmesini önlemek için dosyanızı olası kötü amaçlı yazılımlara karşı tarar ve kötü amaçlı yazılım algılanırsa kodun imzalanmasını engeller.

Kullanımı: CodeSignTool scan_code [-hV] -credential_id=<credentialId> -input_file_path=<inputFilePath> -password=<password> [-program_name=<programName>] -username=<username>

SSL.com'un Kötü Amaçlı Yazılım Tarama hizmetinin güvenlik avantajları hakkında daha detaylı bilgi için sayfamızı ziyaret edebilirsiniz. özel sayfa.

Başa gitmek

işaret

İşaret ve zaman damgası kodu nesnesi. parametreler -username, -password, ve -input_file_path gereklidir. -credential_id yalnızca birden fazla eSigner kod imzalama sertifikasına sahip kullanıcılar için gereklidir. -output_dir_path, -program_name, ve -totp_secret isteğe bağlıdır.

Kullanımı: CodeSignTool sign [-hV] [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_file_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

İsteğe bağlı parametreler:

  • If -credential_id atlanır ve kullanıcının yalnızca bir eSigner kod imzalama sertifikası vardır, CodeSignTool bunu varsayılan olarak yapacaktır. Kullanıcının birden fazla kod imzalama sertifikası varsa, bu parametre zorunludur.
  • If -output_dir_path atlanır, belirtilen dosya -input_file_path imzalanmış dosya ile üzerine yazılacaktır. CodeSignTool, dosyanın üzerine yazmadan önce kullanıcıyı uyaracaktır.
  • If -program_name MSI yükleyiciyi imzalarken mevcutsa, değer, onay iletişim kutusunda program adı olarak görüntülenecektir.
  • If -totp_secret mevcutsa, CodeSignTool, aracın otomatik kullanımına izin vererek imzalama için zamana dayalı bir OTP hesaplayacaktır. Bu parametre mevcut değilse, kullanıcıdan manuel OTP girişi istenecektir.
ESigner'a bir EV kodu imzalama sertifikası kaydettirme ve iki faktörlü kimlik doğrulamayı ayarlama hakkında bilgi için lütfen okuyun ESigner ile Uzaktan EV Kodu İmzalama. TOTP gizli değeri hakkında bilgi için lütfen şu adrese bakın: ESigner EV Kod İmzalamasını Otomatikleştirin.

Örnekler:

Manuel OTP Girişi:

CodeSignTool işareti -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -output_dir_path=signed -input_file_path=test.exe OTP'yi girin - Devam etmek için enter tuşuna basın : 884646 Kod başarıyla imzalandı: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Otomatik OTP Üretimi:

CodeSignTool sign -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -username=john.doe@example.com -password="P0z9@lxo41" -totp_secret=ii5gVvZ9G+WkxB3FauAnoL/z14AXSMistcE0jZMWWNSjQDlql2kt2D6Z+l8= -output_dir_path=signed -input_file_path=test.exe
Code signed successfully: C:\Users\John Doe\Desktop\CodeSignTool-v1.0-windows\signed\test.exe

Girme CodeSignTool sign gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.

Hata mesajını alırsanız, Error: invalid otp Bir dosyayı imzalamaya çalışırken, aşağıdaki sorunlardan biri veya daha fazlası buna neden olabilir:

  • Kimlik doğrulama uygulamanıza taradığınız QR kodu, komutunuzdaki kullanıcı adı, şifre ve / veya kimlik bilgisi kimliğiyle eşleşmiyor. Bu, aşağıdaki durumlarda olabilir:
    • Cihazınızda 2FA için yapılandırılmış birden fazla hesabınız var ve yanlış olanı seçtiniz.
    • Oturum açma bilgilerinizi bir paylaşılan sertifika, ancak bir takım arkadaşı tarafından hesaplarından paylaşılan bir QR kodunu taradı.
  • Girdiğiniz OTP'nin süresi zaten doldu.
  • Komutunuz geçersiz bir TOTP sırrı içeriyor.
Bazı eSigner kullanıcıları, Microsoft Visual Studio ile oluşturulmuş MSI yükleyicilerini imzalarken geçersiz imzalarla ilgili sorunlar bildirmiştir. Geçici bir çözüm olarak, MSI dosyalarınızı şununla oluşturmanızı öneririz: WiX Araç Seti. Visual Studio kullanıcılarının rahatlığı için, bir WiX Araç Seti VS uzantısı kullanılabilir.
Başa gitmek

toplu_işareti

Not: 100, toplu iş başına imzalanmasına izin verilen maksimum kod dosyası sayısıdır.

Tek bir OTP ile 100 adede kadar kod dosyasını imzalayın ve zaman damgası ekleyin. parametreler -username, -password, ve -input_dir_path gereklidir. -credential_id yalnızca birden fazla eSigner kod imzalama sertifikasına sahip kullanıcılar için gereklidir. -output_dir_path, -program_name, ve -totp_secret isteğe bağlıdır.

Kullanımı: CodeSignTool [-hV] batch_sign [-credential_id=<CREDENTIAL_ID>] -username=<USERNAME> -password=<PASSWORD> -input_dir_path=<PATH> [-output_dir_path=<PATH>] [-program_name=<PROGRAM_NAME>] [-totp_secret=<TOTP_SECRET>]

Bir kullanıcı, kötü amaçlı yazılım denetimiyle toplu imzalama gerçekleştirmek isterse, toplu işteki her kod nesnesinin önce scan_code komut ve daha sonra, batch_sign komut çalıştırılabilir.

İsteğe bağlı parametreler:

  • If -credential_id atlanır ve kullanıcının yalnızca bir eSigner kod imzalama sertifikası vardır, CodeSignTool bunu varsayılan olarak yapacaktır. Kullanıcının birden fazla kod imzalama sertifikası varsa, bu parametre zorunludur.
  • If -output_dir_path atlanırsa, belirtilen dosyalar -input_dir_path imzalı dosyaların üzerine yazılacaktır. CodeSignTool, dosyanın üzerine yazmadan önce kullanıcıya soracaktır.
  • If -program_name MSI yükleyiciyi imzalarken mevcutsa, değer, onay iletişim kutusunda program adı olarak görüntülenecektir.
  • If -totp_secret mevcutsa, CodeSignTool, aracın otomatik kullanımına izin vererek imzalama için zamana dayalı bir OTP hesaplayacaktır. Bu parametre mevcut değilse, kullanıcıdan manuel OTP girişi istenecektir.

Örnek:

CodeSignTool batch_sign -username=john.doe@example.com -password="P0z9@lxo41" -credential_id=fe537ace-e132-52a9-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output OTP'yi girin: 455145 Enter tuşuna basın Toplu imza komutu başarıyla yürütüldü. İmzalı dosyalar için çıktı dizini: çıktı

Girme CodeSignTool batch_sign gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.

Başa gitmek

esrar

Daha sonra kullanmak üzere ön hesaplama karma(lar)ı batch_hash_sign komut. Parametre -input_dir_path gerekli. -program_name İsteğe bağlı

Kullanımı: CodeSignTool [-hV] hash -input_dir_path=<PATH> [-program_name=<PROGRAM_NAME>]

İsteğe bağlı parametreler:

  • If -program_name MSI yükleyiciyi imzalarken mevcutsa, değer, onay iletişim kutusunda program adı olarak görüntülenecektir.

Örnek:

CodeSignTool hash -input_dir_path=input Hash komutu başarıyla yürütüldü. Şurada oluşturulan karma dosyalar: input

Girme CodeSignTool hash gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.

Başa gitmek

toplu_sign_hash

ile önceden hesaplanmış hash(ler)i işaretle hash komut. parametreler -access_token, input_dir_path, -otp, ve output_dir_path gereklidir. -credential_id yalnızca birden fazla eSigner kod imzalama sertifikasına sahip kullanıcılar için gereklidir.

Kullanımı: CodeSignTool [-hV] batch_sign_hash -access_token=<ACCESS_TOKEN> [-credential_id=<CREDENTIAL_ID>] -input_dir_path=<PATH> -output_dir_path=<PATH> -otp=<OTP>

İsteğe bağlı parametreler:

  • If -credential_id atlanır ve kullanıcının yalnızca bir eSigner kod imzalama sertifikası vardır, CodeSignTool bunu varsayılan olarak yapacaktır. Kullanıcının birden fazla kod imzalama sertifikası varsa, bu parametre zorunludur.

Örnek:

CodeSignTool batch_sign_hash -access_token=eyJraWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0IiwiYWxnIjoiUlMyNTYifQ.eyJpc3MiOiJTU
0wuY29tIEF1dGhlbnRpY2F0aW9uIFNlcnZpY2UiLCJleHAiOjE2MTQ4OTcxNDIsImlhdCI6MTYxNDg5MzU0MiwianRpIjoiZmI2OTZlNDUtMTIzOS00ZGE4LW
I1MmYtODNkZDE2MTY3ZTM3IiwidXNlciI6eyJ1c2VyX2lkIjoxMzIyODU4LCJ1c2VyX2VtYWlsIjoiYWFyb24uZS5ydXNzZWxsQGdtYWlsLmNvbSIsInNzbF9
hY2NvdW50X2lkIjo0NzQzMDJ9LCJjbGllbnQiOnsiaWQiOiJmUE1yYUdlbXVMWGUtcG9JWUtLem1CMEYwYXlFczktUEpiN29lTWFlY2I0In19.fCKDs1igjsI
UDG2sUN_2OTb90Jw1nKNPHcD1MyEUR6sHCv_aJmcvcaFRne_eKLHzeQ9WtT5y3Fb2ppc50kMnjPG6JgX5gnFMptMn-ySsI277CtKbkSn3u-WSDSovn51jPm82
4wTeJmuXEzdv9clRjTwp6VoM9eqHCIaDAd3MP2xpMaa35cZbDaaAFKQ7jxWo9dUuTZY7DsKK0p1LloUEnmNxtNimQ3GDwkj_M600WB1zYrhDL9_3oZKaXcUx9
qzHcBCLzGgeaZ0xdpZtADxmXDUCcmkZi20yQ53bxqVL2w00sJ73efKB7JGeGWVehO-ZlGs3PUQwooox1JgEgcsA -credential_id=fe537ace-e132-52a9
-c2e7-egcd2ac3f1e6 -input_dir_path=input -output_dir_path=output -otp=142392
Batch sign hash command executed successfully. Output directory for signed files: output

Girme CodeSignTool batch_sign_hash gerekli parametreler olmadan komut için kullanım bilgileri görüntülenir.

Başa gitmek

Video: eSigner ve CodeSignTool ile Bulut EV Kod İmzalama

https://youtu.be/Br25mZIlKdU
SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.
Twitter
Facebook
LinkedIn
Reddit
e-posta

SSL.com Destek Ekibi

Yazar - İçerik Yöneticisi
Tüm Yazılar »

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur