en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Codesignatur mit Azure DevOps

Dieses Lernprogramm enthält eine Einführung in die Codesignatur mit Azure DevOps unter Verwendung eines in Azure Key Vault gespeicherten Zertifikats. Um diese Anweisungen zu befolgen, benötigen Sie:

Registrieren Sie eine Azure-Anwendung

Zunächst müssen Sie eine neue Azure-Anwendung registrieren, damit Sie zum Signieren eine Verbindung zu Ihrem Key Vault herstellen können.

  1. Melden Sie sich in der Azure-Portal.
    Melden Sie sich bei Azure an
  2. Navigieren Sie zu Azure Active Directory. (Klicken Mehr Dienstleistungen wenn das Azure Active Directory-Symbol nicht sichtbar ist.)
    Azure Active Directory
  3. Klicken Sie App-Registrierungenin der linken Spalte.
    App-Registrierungen
  4. Klicken Sie Neuanmeldung.
    Neuanmeldung
  5. Geben Sie Ihrer Bewerbung eine Name Und klicken Sie auf die Registrieren Taste. Belassen Sie die anderen Einstellungen auf ihren Standardwerten.
    Registrieren Sie eine Anwendung
  6. Ihre neue Bewerbung wurde registriert. Kopieren und speichern Sie den angezeigten Wert für Anwendungs-ID (Client-ID), weil du es später brauchst.
    Anwendungs-ID (Client-ID)

Erstellen Sie ein Client-Geheimnis

Generieren Sie als Nächstes ein Client-Geheimnis, das beim Signieren als Berechtigungsnachweis dient.

  1. Klicken Sie Zertifikate & Geheimnisse im linken Menü.
    Zertifikate und Geheimnisse
  2. Klicken Sie Neues Kundengeheimnis.
    Neues Kundengeheimnis
  3. Geben Sie Ihrem Kundengeheimnis ein ProduktbeschreibungStellen Sie den gewünschten Ablauf ein und klicken Sie auf Verwenden Sie .
    Client-Geheimnis hinzufügen
  4. Kopieren Sie die Wert Ihres neuen Kundengeheimnisses sofort und bewahren Sie es an einem sicheren Ort auf. Bei der nächsten Aktualisierung der Seite wird dieser Wert maskiert und kann nicht wiederhergestellt werden.
    geheimen Wert kopieren

Aktivieren Sie den Zugriff in Key Vault

Jetzt müssen Sie den Zugriff für Ihre Anwendung in Azure Key Vault aktivieren.

  1. Navigieren Sie zum Schlüsseldepot mit dem Zertifikat, das Sie zum Signieren verwenden möchten, und klicken Sie auf Zugriffsrichtlinien Link.
    Zugriffsrichtlinien
  2. Klicken Sie Zugriffsrichtlinie hinzufügen.
    Zugriffsrichtlinien
  3. Unter Schlüsselberechtigungen, aktivieren VerifySign, Getund List.
    Schlüsselberechtigungen
  4. Unter Geheime Berechtigungen, aktivieren Get . List.
    Geheime Berechtigungen
  5. Unter Zertifikatsberechtigungen, aktivieren Get . List.
    Zertifikatsberechtigungen
  6. Klicken Sie auf die Nichts ausgewählt Link unter Prinzipal auswählenVerwenden Sie dann das Suchfeld, um die Anwendung zu suchen und auszuwählen, die Sie im vorherigen Abschnitt erstellt haben.
    Prinzipal auswählen
  7. Klicken Sie auf die Klicken Sie (sodass dort ein Haken erscheint) auf das Rechteck .
    Auswahlknopf
  8. Klicken Sie auf die Verwenden Sie .
    Schaltfläche hinzufügen
  9. Klicken Sie Auswahl speichern.
    Auswahl speichern
  10. Ihre Zugriffsrichtlinie ist festgelegt.
    Zugangsrichtlinien

Konfigurieren Sie DevOps Build

Jetzt können Sie Ihren Build konfigurieren. Öffnen Sie Ihr Projekt in Azure DevOps.

Azure DevOps-Projekt

Speichern Sie Anwendungsanmeldeinformationen als Variablen

Sie können Ihre Anwendungs-ID und Ihr Client-Geheimnis direkt in Ihre YAML-Pipeline-Datei aufnehmen. Es ist jedoch sicherer, wenn Sie sie als Variablen in DevOps speichern.

  1. Klicken Sie Pipelines.
    Pipelines
  2. Klicken Sie Bibliothek.
    Bibliothek
  3. Klicken Sie + Variablengruppe.
    Variablengruppe hinzufügen
  4. Geben Sie Ihrer Variablengruppe einen Namen.
    Name hinzufügen
  5. Klicken Sie Verwenden Sie.
    Verwenden Sie
  6. Geben Sie einen Variablennamen für Ihre Anwendungs-ID ein und fügen Sie den Wert ein. Klicken Sie auf die Sperre, um die Variable zu verschlüsseln, wenn Sie fertig sind.
    Anwendungs-ID-Variable
  7. Wiederholen Sie den Vorgang, um eine Variable für Ihr Client-Geheimnis hinzuzufügen.
    Geheime Clientvariable
  8. Klicken Sie Auswahl speichern.
    Auswahl speichern
  9. Verknüpfen Sie die Variablengruppe in Ihrer Pipeline. (Ersetzen Sie VARIABLE-GROUP durch den Namen Ihrer tatsächlichen Variablengruppe.)
    Variablen: - Gruppe: 'VARIABLE-GROUP'

Hinzufügen eines Pipeline-Schritts zur Installation des Azure Sign-Tools

Azure Sign-Tool ist ein Open-Source-Dienstprogramm, das bietet SignTool Funktionen für Zertifikate und Schlüssel, die in Azure Key Vault gespeichert sind. Fügen Sie Ihrer Pipeline den folgenden Schritt hinzu, um das Azure Sign Tool zu installieren:

- Aufgabe: DotNetCoreCLI @ 2 Eingaben: Befehl: 'custom' custom: 'tool' Argumente: 'install --global azuresigntool' displayName: Installiere AzureSignTool

Fügen Sie der Pipeline den Azure Sign Tool-Befehl hinzu

  1. Jetzt können Sie eine Aufgabe hinzufügen, um Ihren Code in der Pipeline zu signieren. Sie benötigen folgende Informationen:
    • Ihre Key Vault-URI (im Azure-Portal verfügbar):
      Key Vault-URI
    • Der Anzeigename Ihres Zertifikats in Key Vault:
      Zertifikatname
    • Ihre Anwendungs-ID . Kundengeheimnis Variablennamen:
      Variablennamen
  2. Fügen Sie den Azure Sign Tool-Aufruf zu Ihrer Pipeline hinzu. Ersetzen Sie die in ALL-CAPS angezeigten Werte durch Ihre tatsächlichen Werte:
    - Aufgabe: CmdLine @ 2 Eingaben: Skript: AzureSignTool-Zeichen -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Sign Code
  3. Sie sollten die Ausgabe wie folgt sehen, wenn das Signieren erfolgreich ist:
    info: AzureSignTool.Program [0] => Datei: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Signaturdatei D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe info: AzureSignTool. Programm [0] => Datei: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Die Signierung für Datei D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe wurde erfolgreich abgeschlossen.

SSL.com Codesignatur Zertifikate sind eine kostengünstige Möglichkeit, Ihren Code vor unbefugten Manipulationen und Kompromissen zu schützen. Sie sind für nur wenig Geld erhältlich $ 64.50 pro Jahr.

BESTELLEN SIE JETZT!

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com