如何使用 eSigner CKA 对 vsix 文件进行数字签名

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

A .vsix 文件是 Microsoft Visual Studio 使用的 Visual Studio 扩展安装程序包。它包含在 Visual Studio IDE(集成开发环境)中添加新功能或扩展现有功能的软件。

使用数字签名保护 VSIX 包可增强其安全性并阻止未经授权的修改。安装时,VSIX 安装程序会显示数字签名并提供证书链接。如果对 VSIX 内容进行任何未经授权的更改,而没有对数字签名进行相应的更新,安装程序就会提醒用户包签名已被泄露。 eSigner CKA(云密钥适配器)是一款 Windows 应用程序,它利用 CNG(KSP 密钥服务提供商)接口使 certutil.exe 和 signtool.exe 等工具能够访问 eSigner 云签名联盟 (CSC) API 以执行企业代码签名任务。它充当虚拟 USB 令牌,将代码签名证书直接加载到 Windows 证书存储中。

岗位要求

  1. 购买 SSL.com 代码签名证书 or 扩展验证 (EV) 代码签名证书
  2. 在 eSigner 中注册您的代码签名证书
  3. 下载并安装 eSigner CKA

签名步骤

  1. 下载 Dotnet 核心 SDK: https://dotnet.microsoft.com/en-us/download/dotnet/7.0
  2. 安装 OpenVSIXSignTool
    dotnet 工具安装 -g OpenVsixSignTool
  3. 使用此符号命令:
    OpenVsixSignTool sign --sha1 CERTIFICATE THUMBPRINT --timestamp http://ts.ssl.com -ta sha256 -fd sha256 "SIGNABLE FILE PATH"
如果你有关于 PKI 和数字证书,请通过电子邮件与我们联系 Support@SSL.com,请致电1-SSL证书(1-775-237-8434),或直接单击此页面右下角的聊天按钮。 一如既往,谢谢您的选择 SSL.com!

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。