en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Codesignatur mit Azure Key Vault

In diesem Lernprogramm erfahren Sie, wie Sie Dateien über die Windows-Befehlszeile mit einem in Azure Key Vault gespeicherten Codesignaturzertifikat und einem privaten Schlüssel signieren. Um diese Anweisungen zu befolgen, benötigen Sie:

Diese Anleitung gilt für die Verwendung mit Standard (OV / IV). Codesignaturzertifikate. SSL.com unterstützt die Ausgabe von nicht EV-Codesignatur Zertifikate zur Verwendung mit Azure Key Vault.

Was ist das Azure Sign Tool?

Azure Sign-Tool ist ein Open-Source-Dienstprogramm, das bietet SignTool Funktionen für Zertifikate und Schlüssel, die in Azure Key Vault gespeichert sind. Sie können das Azure Sign Tool mit dem folgenden Befehl in Windows PowerShell installieren (erforderlich .NET-SDK):

dotnet tool install --global AzureSignTool

Schritt 1: Registrieren Sie eine neue Azure-Anwendung

Zunächst müssen Sie eine neue Azure-Anwendung registrieren, damit Sie zum Signieren eine Verbindung zu Ihrem Key Vault herstellen können.

  1. Melden Sie sich in der Azure-Portal.
    Melden Sie sich bei Azure an
  2. Navigieren Sie zu Azure Active Directory. (Klicken Mehr Dienstleistungen wenn das Azure Active Directory-Symbol nicht sichtbar ist.)
    Azure Active Directory
  3. Klicken Sie App-Registrierungenin der linken Spalte.
    App-Registrierungen
  4. Klicken Sie Neuanmeldung.
    Neuanmeldung
  5. Geben Sie Ihrer Bewerbung eine Name Und klicken Sie auf die Registrieren Taste. Belassen Sie die anderen Einstellungen auf ihren Standardwerten.
    Antrag registrieren
  6. Ihre neue Bewerbung wurde registriert. Kopieren und speichern Sie den angezeigten Wert für Anwendungs-ID (Client-ID), weil du es später brauchst.
    Anwendungs-ID (Client-ID)
  7. Klicken Sie Beglaubigung.
    Beglaubigung
  8. Unter Erweiterte Einstellungen, einstellen Öffentliche Clientflüsse zulassen zu Yes.
    Öffentliche Clientflüsse zulassen
  9. Klicken Sie Auswahl speichern.
    Auswahl speichern

Schritt 2: Erstellen Sie ein Client-Geheimnis

Generieren Sie als Nächstes ein Client-Geheimnis, das beim Signieren als Berechtigungsnachweis dient.

  1. Klicken Sie Zertifikate & Geheimnisse im linken Menü.
    Zertifikate & Geheimnisse
  2. Klicken Sie Neues Kundengeheimnis.
    Neues Kundengeheimnis
  3. Geben Sie Ihrem Kundengeheimnis ein ProduktbeschreibungStellen Sie den gewünschten Ablauf ein und klicken Sie auf Verwenden Sie .
    Client-Geheimnis hinzufügen
  4. Kopieren Sie die Wert Ihres neuen Kundengeheimnisses sofort und bewahren Sie es an einem sicheren Ort auf. Bei der nächsten Aktualisierung der Seite wird dieser Wert maskiert und kann nicht wiederhergestellt werden.
    geheimen Wert kopieren

Schritt 3: Aktivieren Sie den Zugriff in Key Vault

Jetzt müssen Sie den Zugriff für Ihre Anwendung in Azure Key Vault aktivieren.

  1. Navigieren Sie zum Schlüsseldepot mit dem Zertifikat, das Sie zum Signieren verwenden möchten, und klicken Sie auf Zugriffsrichtlinien Link.
    Zugriffsrichtlinien
  2. Klicken Sie Zugriffsrichtlinie hinzufügen.
    Zugriffsrichtlinie hinzufügen
  3. Unter Schlüsselberechtigungen, aktivieren Sign.
    Aktivieren Sie Sign unter Schlüsselberechtigungen
  4. Unter Zertifikatsberechtigungen, aktivieren Get.
    Aktivieren Sie Get unter Zertifikatberechtigungen
  5. Klicken Sie auf die Nichts ausgewählt Link unter Prinzipal auswählenVerwenden Sie dann das Suchfeld, um die Anwendung zu suchen und auszuwählen, die Sie im vorherigen Abschnitt erstellt haben.
    Prinzipal auswählen
  6. Klicken Sie auf die Klicken Sie (sodass dort ein Haken erscheint) auf das Rechteck .
    Klicken Sie (sodass dort ein Haken erscheint) auf das Rechteck
  7. Klicken Sie auf die Verwenden Sie .
    Verwenden Sie
  8. Klicken Sie Auswahl speichern.
    Auswahl speichern
  9. Ihre Zugriffsrichtlinie ist festgelegt und Sie können mit dem Signieren von Dateien beginnen.
    Abgeschlossene Zugriffsrichtlinie

Schritt 4: Signieren Sie eine Datei

Jetzt können Sie endlich einen Code unterschreiben!

  1. Sie benötigen folgende Informationen:
    • Ihre Key Vault-URI (im Azure-Portal verfügbar):
      Key Vault-URI
    • Das freundlicher Name Ihres Zertifikats in Key Vault:
      Zertifikatname
    • Das Anwendungs-ID (Client-ID) Wert aus Ihrer Azure-Anwendung:
      Anwendungs-ID (Client-ID)
    • Das Geheimnis Shopper Sie haben oben generiert:
      geheimen Wert kopieren
  2. Unten finden Sie einen Beispielbefehl in PowerShell zum Signieren und Zeitstempeln einer Datei mit dem Azure Sign Tool. Ersetzen Sie die Werte in ALL CAPS durch Ihre tatsächlichen Informationen:
    azuresigntool sign -kvu KEY-VAULT-URI -kvc ZERTIFIKAT-NAME -kvi ANWENDUNG-CLIENT-ID -kvs CLIENT-SECRET -tr http://ts.ssl.com/ -td sha256 PATH-TO-EXECUTABLE
  3. Wenn die Signatur erfolgreich ist, sollte die Ausgabe wie folgt angezeigt werden (eine nicht erfolgreiche Signierung führt zu keiner Ausgabe):
    info: AzureSignTool.Program [0] => Datei: test.exe Signaturdatei test.exe info: AzureSignTool.Program [0] => Datei: test.exe Die Signierung für die Datei test.exe wurde erfolgreich abgeschlossen. info PS C: \ Benutzer \ Aaron Russell \ Desktop>
  4. Details zur neuen digitalen Signatur finden Sie in den Dateieigenschaften:
    Details zur digitalen Signatur
Hinweis: Der Autor des Azure Sign Tool hat außerdem eine bereitgestellt Walkthrough zur Verwendung des Tools mit Azure DevOps.

SSL.com Codesignatur Zertifikate sind eine kostengünstige Möglichkeit, Ihren Code vor unbefugten Manipulationen und Kompromissen zu schützen. Sie sind für nur wenig Geld erhältlich $ 64.50 pro Jahr.

BESTELLEN SIE JETZT!

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com