en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

自动执行eSigner EV代码签名

这些说明将向您展示如何使用 CodeSignTool 对代码对象进行签名,而不会提示您为每个文件手动输入 OTP,从而启用自动 EV 代码签名 电子签名者 证书。 请参考SSL.com的 eSigner代码签名指南 有关 CodeSignTool 的安装和基本使用的说明。

有关如何操作的说明 使用 signtool.exe 或 certutil.exe 自动化 EV 代码签名 请查阅 这个方法.

电子签名者的 EV代码签名 功能是一种方便、快速、值得信赖的方式来执行您的代码签名。

马上订购

方法一:TOTP秘密

  1. 当您的证书显示电子签名者二维码时,复制并保存 secret code 值显示在安全位置。 这是与您的 eSigner 证书关联的 TOTP(基于时间的一次性密码)秘密值。 与 Authy 等 2FA 身份验证软件可以使用从 QR 码扫描的此值来生成用于代码签名的有效 OTP 的方式相同,CodeSignTool 可以使用它在签名代码时自动生成 OTP。
    密码
    SSL.com 为您的物联网需求提供定制解决方案。 联系我们获取更多信息!

    请求信息

  2. 在您的应用程序中使用 TOTP 秘密 CodeSignTool 命令如下。 (将值替换为 ALL-CAPS 与您的实际值):
    CodeSignTool标志-credential_id = CREDENTIAL-ID -username = USERNAME -password = PASSWORD -totp_secret =“ TOTP-SECRET” -output_dir_path = OUTPUT-FILE-PATH -input_file_path = INPUT-FILE-PATH
    请注意: 只要有可能,就应将这些凭据作为机密存储在构建工具中,而不是将其直接包含在命令和构建脚本中。 请参阅软件的文档以获取更多信息。
  3. CodeSignTool将使用指定的秘密值来计算OTP,并且指定的输入文件将在没有OTP提示的情况下进行签名。
    代码已成功签名:C:\ Users \ Aaron Russell \ Desktop \ CodeSignTool-v1.0-windows \ output \ test.exe
    如果您收到错误消息, Error: invalid otp 尝试使用自动签名文件时,可能是由以下一个或多个问题引起的:

    • 该命令中的TOTP机密与指定的登录凭据和凭据ID所指示的用户帐户和/或证书不同。
    • 命令中的 TOTP 机密否则无效。
    • 您的系统时间与可靠的时间服务器不同步。 TOTP 算法取决于您的计算机时间与签名服务器的时间紧密匹配。

方法二:batch_sign 命令

  1. CodeSignTool 1.2.0 版包含命令 batch_sign,允许您使用一个 OTP 或您的 TOTP 密码一次最多注册 100 个文件。 使用类似以下的命令对目录中的代码对象与一个 OTP 进行签名。 (将 ALL-CAPS 中的值替换为您的实际值。INPUT-DIR-PATH 是包含您要签名的文件的目录。):
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH 输入OTP - 按回车继续:455145 批量签名命令执行成功。 签名文件的输出目录:output
  2. sign 命令,您还可以使用您的 TOTP 秘密 batch_sign:
    CodeSignTool batch_sign -username=USERNAME -password=PASSWORD -credential_id=CERDENTIAL-ID -input_dir_path=INPUT-DIR-PATH -output_dir_path=OUTPUT-DIR-PATH -totp_secret=TOTP-SECRET 批量签名命令执行成功。 签名文件的输出目录:output
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

相关操作方法

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新