Kodesignering med Azure DevOps

Tutorial om kodesignering i Azure DevOps med et certifikat, der er gemt i Azure Key Vault.

Denne vejledning giver en introduktion til kodesignering med Azure DevOps ved hjælp af et certifikat, der er gemt i Azure Key Vault. For at følge disse instruktioner har du brug for:

SSL.coms eSigner cloud-kodesigneringstjeneste muliggør nu nem integration med populære CI/CD-værktøjer, inklusive Azure DevOps, til automatisk kodesignering. eSigner lader dig nemt tilføje globalt pålidelige digitale signaturer og tidsstempler til din kode hvor som helst, uden behov for USB-tokens, HSM'er eller anden speciel hardware.

Gå over til denne artikel for at få en guide til, hvordan du integrerer eSigner med Azure DevOps: Azure DevOps Cloud Signing Integration Guide.

Registrer et Azure-program

Først skal du registrere en ny Azure-applikation, så du kan oprette forbindelse til din Key Vault til signering.

  1. Log ind på Azure portal.
    Log ind på Azure
  2. Naviger til Azure Active Directory. (Klik Flere tjenester hvis Azure Active Directory-ikonet ikke er synligt.)
    Azure Active Directory
  3. Klik App-registreringeri venstre kolonne.
    App-registreringer
  4. Klik Ny registrering.
    Ny registrering
  5. Giv din ansøgning en Navn og klik på Registrer knap. Lad de andre indstillinger være på deres standardværdier.
    Registrer en ansøgning
  6. Din nye ansøgning er blevet registreret. Kopier og gem den viste værdi for Program (klient) ID, fordi du får brug for det senere.
    Program (klient) ID

Opret en klienthemmelighed

Dernæst generer en klienthemmelighed, der fungerer som legitimationsoplysninger, når du underskriver.

  1. Klik Certifikater & hemmeligheder i menuen til venstre.
    Certifikater og hemmeligheder
  2. Klik Ny klienthemmelighed.
    Ny klienthemmelighed
  3. Giv din klienthemmelighed en Beskrivelse, indstil udløb som ønsket, og klik på Tilføj .
    Tilføj klienthemmelighed
  4. Kopier Værdi af din nye klienthemmelighed straks og gem det et sikkert sted. Næste gang siden opdateres, bliver denne værdi maskeret og uoprettelig.
    kopier hemmelig værdi

Aktivér adgang i Key Vault

Nu skal du aktivere adgang til din applikation i Azure Key Vault.

  1. Naviger til Key Vault, der indeholder det certifikat, du vil bruge til signering, og klik på Adgangspolitikker .
    Adgangspolitikker
  2. Klik Tilføj adgangspolitik.
    Adgangspolitikker
  3. Under Nøgletilladelser, aktiver VerifySign, Getog List.
    Nøgletilladelser
  4. Under Hemmelige tilladelser, aktiver Get og List.
    Hemmelige tilladelser
  5. Under Certifikat tilladelser, aktiver Get og List.
    Certifikat tilladelser
  6. Klik på knappen Ingen valgt link under Vælg hoved, brug derefter søgefeltet til at finde og vælge den applikation, du oprettede i det foregående afsnit.
    Vælg hoved
  7. Klik på knappen Type .
    Vælg knap
  8. Klik på knappen Tilføj .
    Tilføj knap
  9. Klik Gem.
    Gem
  10. Din adgangspolitik er indstillet.
    Adgangspolitik

Konfigurer DevOps Build

Nu kan du konfigurere din build. Åbn dit projekt i Azure DevOps.

Azure DevOps-projekt

Gem applikationsoplysninger som variabler

Du kan inkludere dit applikations-id og din klienthemmelighed direkte i din YAML-pipeline-fil, men det er mere sikkert, hvis du gemmer dem som variabler i DevOps.

  1. Klik Rørledninger.
    Rørledninger
  2. Klik Bibliotek.
    Bibliotek
  3. Klik + Variabel gruppe.
    Tilføj variabel gruppe
  4. Giv din variable gruppe et navn.
    tilføj navn
  5. Klik Tilføj.
    Tilføj
  6. Indtast et variabelnavn til dit applikations-id, og indsæt derefter værdien. Klik på låsen for at kryptere variablen, når du er færdig.
    Applikations-id-variabel
  7. Gentag processen for at tilføje en variabel til din klienthemmelighed.
    Klienthemmelig variabel
  8. Klik Gem.
    Gem
  9. Link variabelgruppen i din pipeline. (udskift VARIABLE-GROUP med navnet på din faktiske variable gruppe.)
    variabler: - gruppe: 'VARIABLE-GROUP'

Tilføj pipeline-trin for at installere Azure Sign Tool

Azure Sign Tool er et open source-værktøj, der tilbyder SignTool funktionalitet til certifikater og nøgler, der er gemt i Azure Key Vault. Tilføj følgende trin i din pipeline for at installere Azure Sign Tool:

- opgave: DotNetCoreCLI @ 2 input: kommando: 'brugerdefineret' brugerdefineret: 'værktøj' argumenter: 'install --global azuresigntool' displaynavn: Installer AzureSignTool

Føj kommandoen til Azure Sign Tool til rørledningen

  1. Nu kan du tilføje en opgave for at underskrive din kode til rørledningen. Du skal bruge følgende oplysninger:
    • Din Key Vault URI (tilgængelig i Azure Portal):
      Key Vault URI
    • Det venlige navn på dit certifikat i Key Vault:
      Certifikatnavn
    • Din Ansøgnings-id og Klienthemmelighed variable navne:
      variable navne
  2. Føj Azure Sign Tool-opkaldet til din pipeline. Erstat værdierne vist i ALL-CAPS med dine faktiske værdier:
    - opgave: CmdLine @ 2 indgange: script: AzureSignTool tegn -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displaynavn: tegn kode
  3. Du bør se output som dette, hvis signering er vellykket:
    info: AzureSignTool.Program [0] => Fil: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Undertegnelsesfil D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe info: AzureSignTool. Program [0] => Fil: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Undertegnelse blev gennemført med succes for fil D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com s EV Kodesignering certifikater hjælper med at beskytte din kode mod uautoriseret manipulation og gå på kompromis med det højeste niveau af validering og er tilgængelige for så lidt som $ 249 pr. Du kan også brug dit EV Code Signing-certifikat i stor skala i skyen ved hjælp af eSigner. Med sin automatiserede mulighed er eSigner velegnet til virksomhedskodesignering.

BESTIL NU

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.