编解码插件包离线签名

当编解码插件开发完后，在安装到平台之前，需要先对插件包进行签名。此时需要下载离线签名工具，并进行签名操作。

1. 登录物联网平台的管理门户。
2. 选择“管理 > 工具”，点击“离线签名工具”，获取离线签名工具。
   图1 下载离线签名工具
   

3. 解压“signtool.zip”，双击“signtool.exe”，运行离线签名工具。
   图2 运行离线签名工具
   

4. 在“生成数字签名公私钥对”区域，选择“签名算法”，设置“私钥加密口令”，点击“生成公私密钥”，在弹出的窗口中选择需要保存的目录，点击“确定”。
   请根据需要选择“签名算法”，当前提供两种签名算法：

   • ECDSA_256K1+SHA256
   • RSA2048+SHA256

   设置“私钥加密口令”时，口令复杂度需要满足如下条件：

   • 口令长度至少为6个字符
   • 口令必须包含如下至少两种字符的组合：

     • A-Z

     • a-z

     • 0-9

     • :~`@#$%^&*()-_=+|?/<>[]{},.;'!”

   在保存目录下将生成公私密钥两个文件：

   • 公钥文件：public.pem
   • 私钥文件：private.pem

5. 在“软件包数字签名”区域导入私钥文件并输入口令后，点击“确定”。口令为在步骤4中设置的“私钥加密口令”。
6. 选择需要数据签名的软件包，点击“进行数字签名”。
   数字签名成功后，将会在原软件包所在目录下生成名称为“xxx_signed.xxx”的带签名软件包。

   说明：

   离线签名工具只能对.zip格式的压缩包进行数字签名。

7. 在“软件包签名验证”区域导入公钥文件后，点击“确定”。
8. 选择需要签名验证的软件包（步骤6生成的带签名软件包），点击“进行软件包验签”。
   • 验证成功则弹出“验证签名成功！”提示框。
   • 验证失败则弹出“验签异常！”提示框。
     说明：

     在进行软件包验签时，带签名软件包的存放路径不能包含中文字符。