编解码插件包离线签名

更新时间：2022-02-21 GMT+08:00

查看PDF

当编解码插件开发完后，在安装到平台之前，需要先对插件包进行签名。此时需要下载离线签名工具，并进行签名操作。

登录物联网平台的管理门户。
选择“管理 > 工具”，点击“离线签名工具”，获取离线签名工具。

图1 下载离线签名工具
解压“signtool.zip”，双击“signtool.exe”，运行离线签名工具。

图2 运行离线签名工具
在“生成数字签名公私钥对”区域，选择“签名算法”，设置“私钥加密口令”，点击“生成公私密钥”，在弹出的窗口中选择需要保存的目录，点击“确定”。
请根据需要选择“签名算法”，当前提供两种签名算法：
- ECDSA_256K1+SHA256
- RSA2048+SHA256
设置“私钥加密口令”时，口令复杂度需要满足如下条件：
- 口令长度至少为6个字符
- 口令必须包含如下至少两种字符的组合：
  - A-Z
  - a-z
  - 0-9
  - :~`@#$%^&*()-_=+|?/<>[]{},.;'!”
在保存目录下将生成公私密钥两个文件：
- 公钥文件：public.pem
- 私钥文件：private.pem
在“软件包数字签名”区域导入私钥文件并输入口令后，点击“确定”。口令为在步骤4中设置的“私钥加密口令”。
选择需要数据签名的软件包，点击“进行数字签名”。

数字签名成功后，将会在原软件包所在目录下生成名称为“xxx_signed.xxx”的带签名软件包。
说明：

离线签名工具只能对.zip格式的压缩包进行数字签名。
在“软件包签名验证”区域导入公钥文件后，点击“确定”。
选择需要签名验证的软件包（步骤6生成的带签名软件包），点击“进行软件包验签”。
- 验证成功则弹出“验证签名成功！”提示框。
- 验证失败则弹出“验签异常！”提示框。
  说明：
  
  在进行软件包验签时，带签名软件包的存放路径不能包含中文字符。