这些说明将向您展示如何使用 CodeSignTool 对代码对象进行签名,而不会提示您为每个文件手动输入 OTP,从而启用自动 EV 代码签名 电子签名者 证书。 由于其自动化选项,CodeSignTool 适用于企业代码签名。 请参考 SSL.com 的 eSigner代码签名指南 有关 CodeSignTool 的安装和基本使用的说明。
有关如何操作的说明 使用 signtool.exe 或 certutil.exe 自动化 EV 代码签名 请查阅 这个方法.
电子签名者的 EV代码签名 功能是一种方便、快速、值得信赖的方式来执行您的代码签名。
方法一:TOTP秘密
- 当您的证书显示电子签名者二维码时,复制并保存
secret code
值显示在安全位置。 这是与您的 eSigner 证书关联的 TOTP(基于时间的一次性密码)秘密值。 与 Authy 等 2FA 身份验证软件可以使用从 QR 码扫描的此值来生成用于代码签名的有效 OTP 的方式相同,CodeSignTool 可以使用它在签名代码时自动生成 OTP。
SSL.com 为您的物联网需求提供定制解决方案。 联系我们获取更多信息! - 在您的应用程序中使用 TOTP 秘密
CodeSignTool
命令如下。 (将值替换为ALL-CAPS
与您的实际值):CodeSignTool标志-credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret =“ TOTP-SECRET” -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
请注意: 只要有可能,就应将这些凭据作为机密存储在构建工具中,而不是将其直接包含在命令和构建脚本中。 请参阅软件的文档以获取更多信息。 - CodeSignTool将使用指定的秘密值来计算OTP,并且指定的输入文件将在没有OTP提示的情况下进行签名。
代码已成功签名:C:\ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
如果您收到错误消息,Error: invalid otp
尝试使用自动签名文件时,可能是由以下一个或多个问题引起的:- 该命令中的TOTP机密与指定的登录凭据和凭据ID所指示的用户帐户和/或证书不同。
- 命令中的 TOTP 机密否则无效。
- 您的系统时间与可靠的时间服务器不同步。 TOTP 算法取决于您的计算机时间与签名服务器的时间紧密匹配。
方法二:batch_sign 命令
- CodeSignTool 1.2.0 版包含命令
batch_sign
,允许您使用一个 OTP 或您的 TOTP 密码一次最多注册 100 个文件。 使用类似以下的命令对目录中的代码对象与一个 OTP 进行签名。 (将 ALL-CAPS 中的值替换为您的实际值。INPUT-DIR-PATH 是包含您要签名的文件的目录。):
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH 输入OTP - 按回车继续:455145 批量签名命令执行成功。 签名文件的输出目录:output
- 像
sign
命令,您还可以使用您的 TOTP 秘密batch_sign
:
CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET 批量签名命令执行成功。 签名文件的输出目录:output
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.