توقيع التعليمات البرمجية باستخدام Azure DevOps

يقدم هذا البرنامج التعليمي مقدمة حول توقيع التعليمات البرمجية باستخدام Azure DevOps ، باستخدام شهادة مخزنة في Azure Key Vault. لاتباع هذه التعليمات سوف تحتاج:

تتيح خدمة التوقيع السحابي eSigner من SSL.com الآن التكامل السهل مع أدوات CI / CD الشائعة ، بما في ذلك Azure DevOps، للتوقيع الآلي للرمز. eSigner يتيح لك إضافة تواقيع وطوابع زمنية رقمية موثوق بها عالميًا إلى التعليمات البرمجية الخاصة بك بشكل ملائم من أي مكان ، دون الحاجة إلى رموز USB أو HSM أو أجهزة خاصة أخرى.

انتقل إلى هذه المقالة للحصول على دليل حول كيفية دمج eSigner مع Azure DevOps: دليل تكامل التوقيع السحابي لـ Azure DevOps.

قم بتسجيل تطبيق Azure

أولاً ، ستحتاج إلى تسجيل تطبيق Azure جديد حتى تتمكن من الاتصال بـ Key Vault للتوقيع.

  1. قم بتسجيل الدخول إلى بوابة أزور.
    سجّل الدخول إلى Azure
  2. انتقل إلى أزور أكتيف ديركتوري. (انقر المزيد من الخدمات إذا لم تكن أيقونة Azure Active Directory مرئية.)
    أزور أكتيف ديركتوري
  3. انقر تسجيلات التطبيق، في العمود الأيمن.
    تسجيلات التطبيق
  4. انقر تسجيل جديد.
    تسجيل جديد
  5. امنح طلبك أ الاسم وانقر فوق تسجيل زر. اترك الإعدادات الأخرى على قيمها الافتراضية.
    تسجيل التطبيق
  6. تم تسجيل تطبيقك الجديد. انسخ واحفظ القيمة المعروضة لـ معرف التطبيق (العميل)، لأنك ستحتاج إليها لاحقًا.
    معرف التطبيق (العميل)
اذهب الى القمة

قم بإنشاء سر العميل

بعد ذلك ، قم بإنشاء سر العميل ، والذي سيكون بمثابة بيانات اعتماد عند التوقيع.

  1. انقر الشهادات والأسرار في القائمة اليسرى.
    الشهادات والأسرار
  2. انقر سر العميل الجديد.
    سر العميل الجديد
  3. امنح العميل سرًا أ الوصف، قم بتعيين انتهاء الصلاحية حسب الرغبة ، وانقر فوق أضف .
    إضافة سر العميل
  4. نسخ القيم من سر عميلك الجديد فورا واحفظه في مكان آمن. في المرة التالية التي يتم فيها تحديث الصفحة ، سيتم إخفاء هذه القيمة ولا يمكن استرجاعها.
    نسخ قيمة سرية
اذهب الى القمة

تفعيل الوصول في Key Vault

الآن ، ستحتاج إلى تمكين الوصول لتطبيقك في Azure Key Vault.

  1. انتقل إلى Key Vault الذي يحتوي على الشهادة التي تريد استخدامها للتوقيع وانقر فوق سياسات الوصول الرابط.
    سياسات الوصول
  2. انقر أضف نهج الوصول.
    سياسات الوصول
  3. تحت أذونات المفتاح، تمكين VerifySign, Getو List.
    أذونات المفتاح
  4. تحت أذونات سرية، تمكين Get و List.
    أذونات سرية
  5. تحت أذونات الشهادة، تمكين Get و List.
    أذونات الشهادة
  6. انقر على لم يتم تحديد أي منها رابط تحت حدد رأس المال، ثم استخدم حقل البحث لتحديد التطبيق الذي أنشأته في القسم السابق وتحديده.
    حدد رأس المال
  7. انقر على أختار .
    حدد زر
  8. انقر على أضف .
    إضافة زر
  9. انقر حفظ.
    حفظ
  10. تم تعيين سياسة الوصول الخاصة بك.
    نهج الوصول
اذهب الى القمة

تكوين DevOps Build

الآن يمكنك تكوين البناء الخاص بك. افتح مشروعك في Azure DevOps.

مشروع Azure DevOps

تخزين أوراق اعتماد التطبيق كمتغيرات

يمكنك تضمين معرّف التطبيق وسر العميل مباشرةً في ملف خط أنابيب YAML الخاص بك ، ولكنه يكون أكثر أمانًا إذا قمت بتخزينهما كمتغيرات في DevOps.

  1. انقر خطوط الأنابيب.
    خطوط الأنابيب
  2. انقر المكتبة.
    المكتبة
  3. انقر + مجموعة متغيرة.
    أضف مجموعة متغيرة
  4. امنح مجموعتك المتغيرة اسمًا.
    اضف اسما
  5. انقر أضف.
    أضف
  6. أدخل اسمًا متغيرًا لمعرف التطبيق الخاص بك ، ثم الصق القيمة. انقر فوق القفل لتشفير المتغير عند الانتهاء.
    متغير معرف التطبيق
  7. كرر العملية لإضافة متغير لسر العميل.
    متغير سر العميل
  8. انقر حفظ.
    حفظ
  9. اربط المجموعة المتغيرة في خط الأنابيب الخاص بك. (استبدل VARIABLE-GROUP باسم مجموعة المتغيرات الفعلية الخاصة بك.) 
    المتغيرات: - المجموعة: VARIABLE-GROUP
اذهب الى القمة

أضف خطوة خط أنابيب لتثبيت أداة تسجيل Azure

أداة تسجيل Azure هي أداة مفتوحة المصدر تقدم أداة SignTool وظائف الشهادات والمفاتيح المخزنة في Azure Key Vault. أضف الخطوة التالية في خط الأنابيب لتثبيت أداة تسجيل Azure:

- المهمة: DotNetCoreCLI @ 2 المدخلات: الأمر: "مخصص": وسيطات "الأداة": اسم العرض "install --global azuresigntool": تثبيت AzureSignTool
اذهب الى القمة

أضف أمر أداة Azure Sign إلى خط الأنابيب

  1. الآن يمكنك إضافة مهمة لتسجيل التعليمات البرمجية الخاصة بك إلى خط الأنابيب. سوف تحتاج إلى المعلومات التالية:
    • حل متجر العقارات الشامل الخاص بك في جورجيا مفتاح Vault URI (متوفر في بوابة Azure):
      مفتاح Vault URI
    • الاسم المألوف لشهادتك في Key Vault:
      اسم الشهادة
    • حل متجر العقارات الشامل الخاص بك في جورجيا معرف التطبيق و سر العميل أسماء المتغيرات:
      أسماء المتغيرات
  2. أضف استدعاء أداة Azure Sign إلى خط الأنابيب الخاص بك. استبدل القيم الموضحة في ALL-CAPS بقيمك الفعلية: 
    - المهمة: CmdLine @ 2 المدخلات: البرنامج النصي: AzureSignTool sign -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -KVC CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Sign Code
  3. يجب أن ترى مثل هذا الإخراج إذا تم التوقيع بنجاح: 
    info: AzureSignTool.Program [0] => الملف: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe ملف التوقيع D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe info: AzureSignTool. البرنامج [0] => الملف: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe تم التوقيع بنجاح للملف D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com's EV توقيع الكود تساعد الشهادات في حماية التعليمات البرمجية الخاصة بك من العبث والتلاعب غير المصرح به بأعلى مستوى من التحقق من الصحة ، وهي متاحة مقابل أقل من $ 249 سنويا. يمكنك أيضا استخدام شهادة توقيع رمز EV الخاص بك على نطاق واسع في السحابة باستخدام eSigner. مع خيارها الآلي ، يعد eSigner مناسبًا لتوقيع رمز المؤسسة.

اطلب الان

فريق دعم SSL.com

المؤلف - مسؤول المحتوى
جميع المشاركات

ذات الصلة كيف Tos

عرض الكل How Tos
فيسبوك لينكد إن تويتر يوتيوب جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح