VSIX Paketleri için CLI Başvurusu İmzala

sign - Diskte veya Windows Sertifika Yöneticisi'nden (WCM), Şifreleme Hizmeti Sağlayıcıları'ndan (CSP) veya Azure Key Vault'tan PFX, CER veya P7B sertifikalarını kullanarak dosya ve kapsayıcıları imzalamak için kullanılan dotnet aracı.

Özet

sign code certificate-store [<PATH(s)>]
    [-cf|--certificate-file <PATH>]
    [-p|--password <PASSWORD>]
    [-cfp|--certificate-fingerprint <SHA>]
    [-csp|--crypto-service-provider <CSPNAME>]
    [-k|--key-container <HASHALGORITHM>]
    [-km|--use-machine-key-container]
    [-d|--description <DESCRIPTION>]
    [-u|--descriptionUrl <URL>]
    [-fd|--file-digest <DIGEST>]
    [-t|--timestamp-url <URL>]
    [-tr|--timestamp-rfc3161 <URL>]
    [-td|--timestamp-digest <DIGEST>]
    [-o|--output <PATH>]
    [-b|--base-directory <wORKINGDIRECTORY>]
    [-f|--force]
    [-m|--max-concurrency <MAXCONCURRENCY>]
    [-fl|--filelist <FILELISTPATH>]

sign code certificate-store -h|--help

Açıklama

Sign CLI , dosyaları ve kapsayıcıları bir sertifika ve özel olarak özyinelemeli olarak imzalayan bir Dotnet aracıdır. Sertifika ve özel anahtar, bir dosyadan (PFX, P7B, CER) veya bir sertifika deposunda yüklü bir sertifikadan , SHA-384veya SHA-512 parmak izi sağlayarak SHA-256alınabilir. USB anahtarlara üretici tarafından uygulanan ve sertifika deposundan erişilen bir Şifreleme Hizmeti Sağlayıcısı (CSP) kullanılarak erişilebilir.

Yükleme

Sign CLI'yi kullanarak dotnet tool install sign --version <version> --globalgenel olarak yükleyin. Burada<version>, İmzala (nuget.org) altında en son kullanılabilir sürümdür.

İmza CLI'sinin Çevrimdışı Yüklemesi

Yalıtılmış ortamlar için bir Sign CLI NuGet paketi indirebilir ve şu komutu kullanarak yükleyebilirsiniz:

dotnet tool install --global --add-source <path-to-folder> <tool-name> --version <version>

Bağımsız değişkenler

• VSIX-paths(s)

  İmzalanacak VSIX paketinin yollarını belirtir.

Seçenekler

• -cf|--certificate-file <PATH>

  Sertifika ve potansiyel olarak özel anahtar içeren PFX, P7B veya CER dosyası.

• -p|--password <PASSWORD>

  Sertifika dosyası için isteğe bağlı parola.

• -cfp|--certificate-fingerprint <SHA>

  İmzalamadan önce sertifikayı tanımlamak için kullanılan SHA-256, SHA-384 veya SHA-512 parmak izi.

• -csp|--crypto-service-provider <CSP NAME>

  Özel anahtar içeren Şifreleme Hizmeti Sağlayıcısı.

• -k|--key-container <CONTAINER NAME>]

  Özel anahtar kapsayıcı adı.

• -km|--use-machine-key-container]

  Varsayılan kullanıcı düzeyi kapsayıcısı yerine makine düzeyinde bir özel anahtar kapsayıcısı kullanın.

• -d|--description <DESCRIPTION>

  İmzalama sertifikasının açıklaması.

• -u|--descriptionUrl <URL>

  İmzalama sertifikasının açıklama Url'si.

• -fd | --file-digest <DIGEST>

  Dosyanın karmasını yapmak için özet algoritması.

• -t|--timestamp-url <URL>

  RFC 3161 zaman damgası sunucusu URL'si. [varsayılan: http://timestamp.acs.microsoft.com/]

• -tr | --timestamp-rfc3161 <URL>

  RFC 3161 zaman damgası sunucusunun URL'sini belirtir.

• -td|--timestamp-digest <DIGEST>

  RFC 3161 zaman damgası sunucusu tarafından kullanılan bir özet algoritması istemek için anahtarla kullanılır -tr .

• -o|--output <PATH>

  Birden çok dosya belirtilirse çıkış dosyası veya klasörü. Belirtilmezse, girişin üzerine yazılır.

• -b|--base-directory <PATH>

  Çalışma dizinini geçersiz kılmak için dosyaların temel dizini.

• --f|--force

  Varsa imzanın üzerine yazar.

• -m|--max-concurrency <MAXCONCURRENCY>

  Eşzamanlılık üst sınırı (varsayılan değer 4'tür)

• -fl | --filelist <PATH>

  İmzalanması veya kapsayıcı içinde imzalanmadan dışlanması gereken dosyaların yollarını içeren dosyanın yolu.

• -?|-h|--help

  komutunun nasıl kullanılacağına ilişkin bir açıklama yazdırır.

Örnekler

• Contoso.vsix dosyasını kullanıcı sertifika deposuna aktarılmış bir sertifikayla imzalayın:

  sign contoso.vsix -cfp 24D589...FB9523B36E -d "Constoso VSIX Signature" -u "http://www.contoso.com"
  

• SHA-512 parmak izi kullanarak contoso.vsix dosyasını cert.pfx sertifikasıyla (parola korumalı değil) imzalayın:

  sign contoso.vsix -cfp A87A6F...894559B981 -cfpa sha512 -cf D:\certificates\cert.pfx -d "Constoso VSIX Signature" -u "http://www.contoso.com"
  

• contoso.vsix dosyasını cert.pfx sertifikasıyla (parola korumalı) imzalayın:

  sign contoso.vsix -s 24D58920B2D24D00A7DF07FB9523B36E -cf cert.pfx -p <password> -d "Constoso VSIX Signature" -u "http://www.contoso.com"
  

• Birden çok VSIX paketi imzalayın - contoso.vsix ve cert.pfx sertifikasıyla belirtilen dizindeki tüm .vsix dosyaları (parola korumalı değil):

  sign *.vsix -s 24D58920B2D24D00A7DF07FB9523B36E -cf cert.pfx -d "Constoso VSIX Signature" -u "http://www.contoso.com"
  

• Contoso.vsix dosyasını güvenli bir USB sürücüsünde depolanan bir sertifikayla imzalayın.

  sign contoso.vsix -s 24D58920B2D24D00A7DF07FB9523B36E -csp "Microsoft Software Key Storage Provider" -k "NuGetSigning 0B2D249223B36D00A7DF07FB95E24D58" -d "Constoso VSIX Signature" -u "http://www.contoso.com"
  

• Contoso.vsix dosyasını güvenli bir USB sürücüsünde depolanan ve makine sertifika deposundan erişilen bir sertifikayla (-km seçeneği) imzalayın.

  sign contoso.vsix -s 24D58920B2D24D00A7DF07FB9523B36E -csp "Microsoft Software Key Storage Provider" -k "NuGetSigning 0B2D249223B36D00A7DF07FB95E24D58" -km -d "Constoso VSIX Signature" -u "http://www.contoso.com"
  

  Not

  Seçenek sağlanmazsa -k araç, sağlanan CSP'deki tüm kapsayıcıları eşleşen bir SHA parmak izi sertifikası için denetler.

• contoso.vsix dosyasını güvenli bir USB sürücüsünde depolanan ve imzalı VSIX için dosya özet algoritmasını (-fd), zaman damgası sunucusunu (-t) ve özel çıkış yolunu (-o) belirten bir sertifikayla imzalayın.

  sign contoso.vsix -s 24D58920B2D24D00A7DF07FB9523B36E -csp "Microsoft Software Key Storage Provider" -k "NuGetSigning 0B2D249223B36D00A7DF07FB95E24D58" -d "Constoso VSIX Signature" -u "http://www.contoso.com" -t "http://timestamp.acs.microsoft.com/" -fd sha256 -o "ContosoSigned.vsix"