Gói NuGet là định dạng chuẩn hóa để phân phối thư viện phần mềm, công cụ và nội dung trong hệ sinh thái .NET. Nó cho phép các nhà phát triển dễ dàng chia sẻ và sử dụng mã trên các dự án và nền tảng khác nhau.
NuGet là trình quản lý gói cho khung phát triển .NET, chủ yếu được sử dụng với Visual Studio và .NET Core của Microsoft. Nó đơn giản hóa quá trình quản lý các phụ thuộc bên ngoài trong một dự án bằng cách cung cấp một kho lưu trữ tập trung các gói có thể dễ dàng cài đặt và cập nhật.
Các nhà phát triển có thể sử dụng NuGet để tìm kiếm các gói từ Thư viện NuGet chính thức hoặc các nguồn gói tùy chỉnh khác. Khi một gói được xác định, nó có thể được cài đặt vào một dự án, dự án này sẽ tự động giải quyết và tải xuống bất kỳ phụ thuộc cần thiết nào.
Bằng cách sử dụng các gói NuGet, các nhà phát triển có thể tiết kiệm thời gian bằng cách tận dụng mã và chức năng hiện có, thay vì phát minh lại bánh xe cho các tác vụ thông thường. Nó thúc đẩy tái sử dụng mã, phát triển mô-đun và đơn giản hóa việc quản lý các thư viện bên ngoài và các thành phần phụ thuộc trong các dự án .NET.
eSigner CodeSignTool của SSL.com là tiện ích dòng lệnh Java đa nền tảng, bảo mật, hướng đến quyền riêng tư để ký từ xa các đối tượng mã Microsoft Authenticode và mã Java với chứng chỉ ký mã do eSigner đăng ký. Nó có thể ký các gói Nuget một cách hiệu quả và thân thiện với người dùng.
Chứng chỉ ký mã EV của SSL.com được tin cậy trên toàn thế giới để ký điện tử mã phần mềm với chữ ký số an toàn.
Đặt hàng chứng chỉ ký mã
Giấy chứng nhận sản xuất
Để được hướng dẫn đặt hàng ký mã số sản xuất, vui lòng tham khảo bài viết hướng dẫn: Quy trình đặt hàng chứng chỉ ký mã và tài liệu.Giấy chứng nhận kiểm tra
Đối với những người dùng muốn thử ký mã bằng chứng chỉ kiểm tra, môi trường hộp cát SSL.com cung cấp một nơi để họ có thể tự do thử nghiệm. Thực hiện theo các bước bên dưới để yêu cầu chứng chỉ kiểm tra SSL.com.- Đăng nhập vào tài khoản hộp cát của bạn tại https://sandbox.ssl.com/login. Nếu chưa có tài khoản hộp cát, bạn có thể tạo một tài khoản mới tại https://sandbox.ssl.com/users/new.
- Sau khi đăng nhập vào tài khoản hộp cát, hãy nhấp vào Bảng điều khiển.
- Cuộn xuống nhà phát triển và tích hợp và nhấp vào công cụ phát triển liên kết.
- Chọn chứng chỉ EV thử nghiệm mà bạn muốn đặt hàng. Ghi rõ thời hạn hiệu lực của chứng chỉ. Cuối cùng, nhấp vào Tạo thứ tự kiểm tra .
- Liên hệ với nhóm hỗ trợ SSL.com (hỗ trợ@ssl.com) để xác thực chứng chỉ ký mã kiểm tra.
Đăng ký chứng chỉ của bạn trong eSigner Cloud Code Signing
Khi chứng chỉ của bạn đã được xác thực, bây giờ bạn có thể đăng ký nó vào eSigner. Tham khảo hướng dẫn này: Đăng ký với eSigner để ký tài liệu và mã từ xa.Cài đặt eSigner CodeSignTool
Vui lòng tham khảo trước bài viết này để tải xuống và xem tổng quan về tất cả các lệnh có sẵn trong CodeSignTool.Ký gói NuGet của bạn với Bộ điều hợp khóa đám mây eSigner (CKA)
eSigner CKA (Bộ điều hợp phím đám mây) là một ứng dụng dựa trên Windows sử dụng API mật mã: Giao diện thế hệ tiếp theo (Nhà cung cấp dịch vụ khóa KSP) để cho phép các công cụ như certutil.exe và signtool.exe sử dụng API tương thích với eSigner Cloud Signature Consortium (CSC) cho các hoạt động ký mã doanh nghiệp . Nó hoạt động giống như một mã thông báo USB ảo và tải các chứng chỉ ký mã vào kho chứng chỉ.
- Tham khảo bài viết này biết cách cài đặt Người ký điện tử CKA trên máy tính của bạn.
- Đăng nhập vào eSigner CKA bằng thông tin đăng nhập tài khoản SSL.com của bạn.
- Sử dụng sbỏ qua lệnh bên dưới để ký vào tệp NuGet của bạn Công cụ đăng nhập Windows:
dotnet nuget sign "D:\Data\unsigned.nupkg" --timestamperhttp://ts.ssl.com/legacy--certificate-fingerprint YOUR CERTIFICATE THUMBPRINT --certificate-store-location CurrentUser --certificate-store-name My
Ký gói NuGet của bạn với eSigner CodeSignTool
eSigner CodeSignTool của SSL.com là tiện ích dòng lệnh Java đa nền tảng, bảo mật, hướng đến quyền riêng tư để ký từ xa các đối tượng mã Microsoft Authenticode và mã Java với chứng chỉ ký mã do eSigner đăng ký. Nó có thể ký các gói Nuget một cách hiệu quả và thân thiện với người dùng. Tham khảo bài viết Hướng dẫn lệnh eSigner CodeSignTool để tải xuống ứng dụng và xem tổng quan về tất cả các lệnh có sẵn.- Để có thể ký các tệp Nuget bằng CodeSignTool, trước tiên, bạn phải thêm điểm cuối kế thừa dấu thời gian trong Tệp nguồn thuộc tính của CodeSignTool. Mở thư mục CodeSignTool > Mở conf thư mục con > Mở code_sign_tool Tệp nguồn thuộc tính. Thêm điểm cuối kế thừa: TSA_LEGACY_URL=http://ts.ssl.com/legacy
Nếu bạn đang sử dụng chứng chỉ kiểm tra, bạn cũng cần thay thế nội dung củaconf/code_sign_tool.propertiesvới văn bản sau:
CLIENT_ID=qOUeZCCzSqgA93acB3LYq6lBNjgZdiOxQc-KayC3UMw OAUTH2_ENDPOINT=https://oauth-sandbox.ssl.com/oauth2/token CSC_API_ENDPOINT=https://cs-try.ssl.com TSA_URL=http://ts.ssl.com
- Mở công cụ dòng lệnh của bạn và thay đổi thư mục để trỏ đến thư mục cài đặt của CodeSignTool bằng cách sử dụng cd chỉ huy. Thí dụ:
C:\Users\Admin>cd C:\Users\Admin\My PC\Desktop\CodeSignTool - Sử dụng lệnh này để ký Tệp Nuget của bạn:
CodeSignTool sign -username=USERNAME -password=PASSWORD -credential_id=CREDENTIAL ID -input_file_path=INPUT FILE PATH -output_dir_path=OUTPUT DIRECTORY PATH - Sau khi nhập lệnh ký, Công cụ dòng lệnh sẽ nhắc bạn nhập Mật khẩu một lần (OTP) được liên kết với công cụ bạn đã sử dụng để đăng ký chứng chỉ của mình trong eSigner: ứng dụng mã QR hoặc SMS/điện thoại di động:
Enter the OTP - Press enter to continue: - Mã được ký thành công! Bạn sẽ được thông báo rằng tệp Nuget của bạn đã được ký thành công. Ví dụ:
Code signed successfully: C:\Users\Admin\\My PC\Desktop\Signed Nuget Files\sample.nupkg
Thông số bắt buộc
-credential_id=<CREDENTIAL_ID>: ID thông tin xác thực để ký chứng chỉ.-input_file_path=<PATH>: Đường dẫn của đối tượng mã cần ký.-otp=<OTP>: Giá trị OTP OAuth từ ứng dụng xác thực.-output_dir_path=<PATH>: Thư mục nơi (các) đối tượng mã đã ký sẽ được ghi.-password=<PASSWORD>: Mật khẩu tài khoản SSL.com.-username=<USERNAME>: Tên người dùng tài khoản SSL.com
Khắc phục sự cố lỗi ký
- Nếu mật khẩu của bạn bao gồm các ký tự đặc biệt, hãy đặt nó trong dấu ngoặc kép (ví dụ: -password=”P!@^^ssword12″).
- Nếu bạn gặp lỗi ký như:
'C:\Users\Admin\Dropbox\My' is not recognized as an internal or external command, operable program or batch file.The system cannot find the path specified.WARNING: sun.reflect.Reflection.getCallerClass is not supported. This will impact performance.\Documents\sample was unexpected at this time.
-
- Đặt đường dẫn tệp đầu vào và đường dẫn thư mục đầu ra của bạn trong dấu ngoặc kép.
- Nhập hoặc trực tiếp sao chép+dán các tham số cần thiết trên công cụ dòng lệnh. Không gõ và sao chép lệnh từ các trình soạn thảo văn bản khác.
Chứng chỉ ký mã EV của SSL.com được tin cậy trên toàn thế giới để ký điện tử mã phần mềm với chữ ký số an toàn.
Cảm ơn bạn đã chọn SSL.com! Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email theo địa chỉ Support@SSL.com, gọi 1-877-SSL-SECUREhoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của trang này. Bạn cũng có thể tìm thấy câu trả lời cho nhiều câu hỏi hỗ trợ phổ biến trong kiến thức cơ bản.
