Codesignatur mit Azure DevOps

Dieses Lernprogramm enthält eine Einführung in die Codesignatur mit Azure DevOps unter Verwendung eines in Azure Key Vault gespeicherten Zertifikats. Um diese Anweisungen zu befolgen, benötigen Sie:

Der Cloud-Code-Signaturdienst eSigner von SSL.com ermöglicht jetzt eine einfache Integration mit beliebten CI/CD-Tools. einschließlich Azure DevOps, für automatisierte Code-Signierung. eSigner Mit dieser Funktion können Sie Ihrem Code bequem von überall weltweit vertrauenswürdige digitale Signaturen und Zeitstempel hinzufügen, ohne dass USB-Token, HSMs oder andere spezielle Hardware erforderlich sind.

In diesem Artikel finden Sie eine Anleitung zur Integration von eSigner in Azure DevOps: Azure DevOps Cloud-Signatur-Integrationsleitfaden.

Registrieren Sie eine Azure-Anwendung

Zunächst müssen Sie eine neue Azure-Anwendung registrieren, damit Sie zum Signieren eine Verbindung zu Ihrem Key Vault herstellen können.

  1. Melden Sie sich in der Azure-Portal.
    Melden Sie sich bei Azure an
  2. Navigieren Azure Active Directory. (Klicken Mehr Dienstleistungen wenn das Azure Active Directory-Symbol nicht sichtbar ist.)
    Azure Active Directory
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. App-Registrierungenin der linken Spalte.
    App-Registrierungen
  4. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Neuanmeldung.
    Neuanmeldung
  5. Geben Sie Ihrer Bewerbung eine Name Und klicken Sie auf die Registrieren Taste. Belassen Sie die anderen Einstellungen auf ihren Standardwerten.
    Registrieren Sie eine Anwendung
  6. Ihre neue Bewerbung wurde registriert. Kopieren und speichern Sie den angezeigten Wert für Anwendungs-ID (Client-ID), weil du es später brauchst.
    Anwendungs-ID (Client-ID)

Erstellen Sie ein Client-Geheimnis

Generieren Sie als Nächstes ein Client-Geheimnis, das beim Signieren als Berechtigungsnachweis dient.

  1. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Zertifikate & Geheimnisse im linken Menü.
    Zertifikate und Geheimnisse
  2. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Neues Kundengeheimnis.
    Neues Kundengeheimnis
  3. Geben Sie Ihrem Kundengeheimnis ein BeschreibungStellen Sie den gewünschten Ablauf ein und klicken Sie auf Speichern .
    Client-Geheimnis hinzufügen
  4. Kopieren Sie die Wert Ihres neuen Kundengeheimnisses sofort und bewahren Sie es an einem sicheren Ort auf. Bei der nächsten Aktualisierung der Seite wird dieser Wert maskiert und kann nicht wiederhergestellt werden.
    geheimen Wert kopieren

Aktivieren Sie den Zugriff in Key Vault

Jetzt müssen Sie den Zugriff für Ihre Anwendung in Azure Key Vault aktivieren.

  1. Navigieren Sie zum Schlüsseldepot mit dem Zertifikat, das Sie zum Signieren verwenden möchten, und klicken Sie auf Zugriffsrichtlinien Link.
    Zugriffsrichtlinien
  2. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Zugriffsrichtlinie hinzufügen.
    Zugriffsrichtlinien
  3. Der Schlüsselberechtigungen, aktivieren VerifySign, Get und List.
    Schlüsselberechtigungen
  4. Der Geheime Berechtigungen, aktivieren Get und List.
    Geheime Berechtigungen
  5. Der Zertifikatsberechtigungen, aktivieren Get und List.
    Zertifikatsberechtigungen
  6. Klicken Sie auf die Nichts ausgewählt Link unter Prinzipal auswählenVerwenden Sie dann das Suchfeld, um die Anwendung zu suchen und auszuwählen, die Sie im vorherigen Abschnitt erstellt haben.
    Prinzipal auswählen
  7. Klicken Sie auf die Auswählen .
    Auswahlknopf
  8. Klicken Sie auf die Speichern .
    Schaltfläche hinzufügen
  9. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern.
    Speichern
  10. Ihre Zugriffsrichtlinie ist festgelegt.
    Zugangsrichtlinien

Konfigurieren Sie DevOps Build

Jetzt können Sie Ihren Build konfigurieren. Öffnen Sie Ihr Projekt in Azure DevOps.

Azure DevOps-Projekt

Speichern Sie Anwendungsanmeldeinformationen als Variablen

Sie können Ihre Anwendungs-ID und Ihr Client-Geheimnis direkt in Ihre YAML-Pipeline-Datei aufnehmen. Es ist jedoch sicherer, wenn Sie sie als Variablen in DevOps speichern.

  1. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Pipelines.
    Pipelines
  2. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Bibliothek.
    Bibliothek
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. + Variablengruppe.
    Variablengruppe hinzufügen
  4. Geben Sie Ihrer Variablengruppe einen Namen.
    Name hinzufügen
  5. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern.
    Speichern
  6. Geben Sie einen Variablennamen für Ihre Anwendungs-ID ein und fügen Sie den Wert ein. Klicken Sie auf die Sperre, um die Variable zu verschlüsseln, wenn Sie fertig sind.
    Anwendungs-ID-Variable
  7. Wiederholen Sie den Vorgang, um eine Variable für Ihr Client-Geheimnis hinzuzufügen.
    Geheime Clientvariable
  8. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Speichern.
    Speichern
  9. Verknüpfen Sie die Variablengruppe in Ihrer Pipeline. (Ersetzen Sie VARIABLE-GROUP durch den Namen Ihrer tatsächlichen Variablengruppe.)
    Variablen: - Gruppe: 'VARIABLE-GROUP'

Hinzufügen eines Pipeline-Schritts zur Installation des Azure Sign-Tools

Azure Sign-Tool ist ein Open-Source-Dienstprogramm, das bietet SignTool Funktionen für Zertifikate und Schlüssel, die in Azure Key Vault gespeichert sind. Fügen Sie Ihrer Pipeline den folgenden Schritt hinzu, um das Azure Sign Tool zu installieren:

- Aufgabe: DotNetCoreCLI @ 2 Eingaben: Befehl: 'custom' custom: 'tool' Argumente: 'install --global azuresigntool' displayName: Installiere AzureSignTool

Fügen Sie der Pipeline den Azure Sign Tool-Befehl hinzu

  1. Jetzt können Sie eine Aufgabe hinzufügen, um Ihren Code in der Pipeline zu signieren. Sie benötigen folgende Informationen:
    • Ihr Key Vault-URI (im Azure-Portal verfügbar):
      Key Vault-URI
    • Der Anzeigename Ihres Zertifikats in Key Vault:
      Zertifikatname
    • Ihr Anwendungs-ID und Kundengeheimnis Variablennamen:
      Variablennamen
  2. Fügen Sie den Azure Sign Tool-Aufruf zu Ihrer Pipeline hinzu. Ersetzen Sie die in ALL-CAPS angezeigten Werte durch Ihre tatsächlichen Werte:
    - Aufgabe: CmdLine @ 2 Eingaben: Skript: AzureSignTool-Zeichen -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Sign Code
  3. Sie sollten die Ausgabe wie folgt sehen, wenn das Signieren erfolgreich ist:
    info: AzureSignTool.Program [0] => Datei: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Signaturdatei D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe info: AzureSignTool. Programm [0] => Datei: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Die Signierung für Datei D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe wurde erfolgreich abgeschlossen.

SSL.com EV Codesignatur Zertifikate helfen, Ihren Code vor unbefugter Manipulation und Kompromittierung mit dem höchsten Validierungsniveau zu schützen, und sind für so wenig wie erhältlich $ 249 pro Jahr. Sie können auch Verwenden Sie Ihr EV Code Signing-Zertifikat in großem Maßstab in der Cloud mit eSigner. Mit seiner automatisierten Option eignet sich eSigner für das Signieren von Unternehmenscodes.

BESTELLEN SIE JETZT!

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.