更新时间:2022-02-21 GMT+08:00

编解码插件包离线签名

当编解码插件开发完后,在安装到平台之前,需要先对插件包进行签名。此时需要下载离线签名工具,并进行签名操作。

  1. 登录物联网平台的管理门户。
  2. 选择管理 > 工具,点击“离线签名工具”,获取离线签名工具。

    图1 下载离线签名工具

  3. 解压“signtool.zip”,双击“signtool.exe”,运行离线签名工具。

    图2 运行离线签名工具

  4. “生成数字签名公私钥对”区域,选择“签名算法”,设置“私钥加密口令”,点击“生成公私密钥”,在弹出的窗口中选择需要保存的目录,点击“确定”

    请根据需要选择“签名算法”,当前提供两种签名算法:
    • ECDSA_256K1+SHA256
    • RSA2048+SHA256

    设置“私钥加密口令”时,口令复杂度需要满足如下条件:

    • 口令长度至少为6个字符
    • 口令必须包含如下至少两种字符的组合:
      • A-Z

      • a-z

      • 0-9

      • :~`@#$%^&*()-_=+|?/<>[]{},.;'!”

    在保存目录下将生成公私密钥两个文件:

    • 公钥文件:public.pem
    • 私钥文件:private.pem

  5. “软件包数字签名”区域导入私钥文件并输入口令后,点击“确定”。口令为在步骤4中设置的“私钥加密口令”
  6. 选择需要数据签名的软件包,点击“进行数字签名”

    数字签名成功后,将会在原软件包所在目录下生成名称为“xxx_signed.xxx”的带签名软件包。
    说明:

    离线签名工具只能对.zip格式的压缩包进行数字签名。

  7. “软件包签名验证”区域导入公钥文件后,点击“确定”
  8. 选择需要签名验证的软件包(步骤6生成的带签名软件包),点击“进行软件包验签”

    • 验证成功则弹出“验证签名成功!”提示框。
    • 验证失败则弹出“验签异常!”提示框。
      说明:

      在进行软件包验签时,带签名软件包的存放路径不能包含中文字符。