自动执行eSigner EV代码签名

如何使用SSL.com的CodeSignTool签名代码而不提示您手动输入OTP,从而启用自动EV代码签名。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

这些说明将向您展示如何使用 CodeSignTool 对代码对象进行签名,而不会提示您为每个文件手动输入 OTP,从而启用自动 EV 代码签名 电子签名者 证书。 由于其自动化选项,CodeSignTool 适用于企业代码签名。 请参考 SSL.com 的 eSigner代码签名指南 有关 CodeSignTool 的安装和基本使用的说明。

有关如何操作的说明 使用 signtool.exe 或 certutil.exe 自动化 EV 代码签名 请查阅 这个方法.

电子签名者的 EV代码签名 功能是一种方便、快速、值得信赖的方式来执行您的代码签名。

马上订购

方法一:TOTP秘密

  1. 当您的证书显示电子签名者二维码时,复制并保存 secret code 值显示在安全位置。 这是与您的 eSigner 证书关联的 TOTP(基于时间的一次性密码)秘密值。 与 Authy 等 2FA 身份验证软件可以使用从 QR 码扫描的此值来生成用于代码签名的有效 OTP 的方式相同,CodeSignTool 可以使用它在签名代码时自动生成 OTP。
    密码
    SSL.com 为您的物联网需求提供定制解决方案。 联系我们获取更多信息!

    请求信息

  2. 在您的应用程序中使用 TOTP 秘密 CodeSignTool 命令如下。 (将值替换为 ALL-CAPS 与您的实际值):
    CodeSignTool标志-credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret =“ TOTP-SECRET” -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    请注意: 只要有可能,就应将这些凭据作为机密存储在构建工具中,而不是将其直接包含在命令和构建脚本中。 请参阅软件的文档以获取更多信息。
  3. CodeSignTool将使用指定的秘密值来计算OTP,并且指定的输入文件将在没有OTP提示的情况下进行签名。
    代码已成功签名:C:\ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    如果您收到错误消息, Error: invalid otp 尝试使用自动签名文件时,可能是由以下一个或多个问题引起的:

    • 该命令中的TOTP机密与指定的登录凭据和凭据ID所指示的用户帐户和/或证书不同。
    • 命令中的 TOTP 机密否则无效。
    • 您的系统时间与可靠的时间服务器不同步。 TOTP 算法取决于您的计算机时间与签名服务器的时间紧密匹配。

方法二:batch_sign 命令

  1. CodeSignTool 1.2.0 版包含命令 batch_sign,允许您使用一个 OTP 或您的 TOTP 密码一次最多注册 100 个文件。 使用类似以下的命令对目录中的代码对象与一个 OTP 进行签名。 (将 ALL-CAPS 中的值替换为您的实际值。INPUT-DIR-PATH 是包含您要签名的文件的目录。):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH 输入OTP - 按回车继续:455145 批量签名命令执行成功。 签名文件的输出目录:output
  2. sign 命令,您还可以使用您的 TOTP 秘密 batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET 批量签名命令执行成功。 签名文件的输出目录:output
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。