如何使用 SSL.com eSigner 进行预签名恶意软件扫描

什么是 SSL.com 恶意软件扫描？

恶意软件扫描的好处

eSigner 云代码签名

• 团队合作的软件工程师可以确保他们传递给彼此的软件片段完全没有恶意软件
• 如果生产环境被恶意软件注入，恶意软件扫描会通过识别威胁来增加额外的防御层，促使工程师保护其构建管道并防止进一步的攻击。 
• 软件发行商和分销商可以确保他们销售给客户的最终软件产品是正版且功能齐全，包括安装程序和软件更新。   

如何使用恶意软件扫描

在您的 SSL.com 帐户上启用恶意软件扫描

1. 1. 向下滚动到 签署凭证 部分并找到显示您的 eSigner 证书凭据的部分。 确保单选按钮显示 已启用签名凭据 和 已启用恶意软件拦截器 被选中。 这些将允许您在每个 eSigner 工具包上使用恶意软件扫描服务。
   2. 向下滚动到 签署凭证 部分并找到显示您的 eSigner 证书凭据的部分。 确保单选按钮显示 已启用签名凭据 和 已启用恶意软件拦截器 被选中。 这些将允许您使用每个 eSigner 工具包上的恶意软件扫描服务。 另一方面，如果您单击单选按钮 恶意软件拦截器已禁用, 您无需使用恶意软件扫描服务即可对代码进行签名。

在 eSigner Express 上使用恶意软件扫描

1. 将您的文件上传到 eSigner Express。
2. 上传后，系统会提示您输入两步验证码。
3. 如果您上传的文件包含恶意代码，eSigner Express 将闪烁此警告并阻止签名： 需要签名的哈希是恶意软件对象哈希
4. 如果您在订单页面上禁用恶意软件扫描，eSigner Express 将立即向您发出警告。

在 CodeSignTool 上使用恶意软件扫描

1. 在您的订单页面上启用恶意软件扫描。
2. 输入 标志 CodeSignTool 上的命令。 有关 CodeSignTool 命令的更多信息，请参阅我们的文章： eSigner CodeSignTool命令指南.
3. 如果您尝试在 CodeSignTool 上签名的代码感染了恶意软件，签名将失败并且您将收到警告， 错误：需要签名的哈希是恶意软件对象哈希

在 eSigner API 上使用恶意软件扫描

1. 在 SSL.com 订单页面上启用恶意软件扫描。 邮递员的 扫描设置 然后将显示 “malware_scan_enabled”：true.
2. 如果您上传到 Postman 的文件包含恶意软件，签名过程将停止，并且您将立即收到警告。

在 eSigner 云密钥适配器 (CKA) 上使用恶意软件扫描

1. 点击 已启用恶意软件拦截器 SSL.com 订单页面上的单选按钮。
2. Install 安装 eSigner 云密钥适配器. 
3. 安装 eSigner CodeSignTool。
4. 使用以下命令扫描 CodeSignTool 上的代码： scan_code [-hV] -input_file_path=<inputFilePath> -password=<PASSWORD> [-program_name=<programName>] -username=<USERNAME>
5. 使用 SignTool 使用以下命令通过 eSigner CKA 对代码进行签名： "SignTool File path" sign /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 certificate thumbprint "inputFilePath"

参数：

• -input_file_path=<PATH>：要签名的代码对象的路径。
• -username=<USERNAME>: SSL.com 账户用户名
• -password=<PASSWORD>：SSL.com 帐户密码。
• -program_name=<PROGRAM_NAME>: 节目名称
• -credential_id=<CREDENTIAL_ID>：签名证书的凭据 ID。 您的 eSigner 凭证 ID 位于 SSL.com 证书订购页面的同一部分，其中还启用了恶意软件扫描的单选按钮。
• SignTool File path：SignTool的安装文件路径