Υπογραφή κώδικα με Azure DevOps

Εκμάθηση σχετικά με την υπογραφή κώδικα στο Azure DevOps με ένα πιστοποιητικό αποθηκευμένο στο Azure Key Vault.

Αυτό το σεμινάριο δίνει μια εισαγωγή στην υπογραφή κώδικα με το Azure DevOps, χρησιμοποιώντας ένα πιστοποιητικό που είναι αποθηκευμένο στο Azure Key Vault. Για να ακολουθήσετε αυτές τις οδηγίες θα χρειαστείτε:

Η υπηρεσία υπογραφής κώδικα cloud eSigner του SSL.com επιτρέπει τώρα την εύκολη ενσωμάτωση με δημοφιλή εργαλεία CI/CD, συμπεριλαμβανομένων των Azure DevOps, για αυτοματοποιημένη υπογραφή κώδικα. eSigner σάς επιτρέπει να προσθέτετε εύκολα παγκοσμίως αξιόπιστες ψηφιακές υπογραφές και χρονικές σημάνσεις στον κώδικά σας από οπουδήποτε, χωρίς να χρειάζονται διακριτικά USB, HSM ή άλλο ειδικό υλικό.

Μεταβείτε σε αυτό το άρθρο για έναν οδηγό σχετικά με τον τρόπο ενσωμάτωσης του eSigner με το Azure DevOps: Οδηγός ενσωμάτωσης υπογραφής Cloud Azure DevOps.

Καταχωρήστε μια αίτηση Azure

Αρχικά, θα πρέπει να εγγραφείτε μια νέα εφαρμογή Azure, ώστε να μπορείτε να συνδεθείτε στο Key Vault για υπογραφή.

  1. Συνδεθείτε στο Azure πύλη.
    Συνδεθείτε στο Azure
  2. Πλοηγηθείτε στο Azure Active Directory. (Κάντε κλικ Περισσότερες υπηρεσίες αν το εικονίδιο του Azure Active Directory δεν είναι ορατό.)
    Azure Active Directory
  3. Πατήστε Εγγραφές εφαρμογών, στην αριστερή στήλη.
    Εγγραφές εφαρμογών
  4. Πατήστε Νέα καταχώρηση.
    Νέα καταχώρηση
  5. Δώστε την αίτησή σας α Όνομα Και κάντε κλικ στο Εγγραφη κουμπί. Αφήστε τις άλλες ρυθμίσεις στις προεπιλεγμένες τιμές τους.
    Καταχωρήστε μια αίτηση
  6. Η νέα σας αίτηση έχει καταχωριστεί. Αντιγράψτε και αποθηκεύστε την τιμή που εμφανίζεται για Αναγνωριστικό εφαρμογής (πελάτη), γιατί θα το χρειαστείτε αργότερα.
    Αναγνωριστικό εφαρμογής (πελάτη)

Δημιουργήστε ένα μυστικό πελάτη

Στη συνέχεια, δημιουργήστε ένα μυστικό πελάτη, το οποίο θα χρησιμεύσει ως διαπιστευτήριο κατά την υπογραφή.

  1. Πατήστε Πιστοποιητικά και μυστικά στο αριστερό μενού.
    Πιστοποιητικά και μυστικά
  2. Πατήστε Νέο μυστικό πελάτη.
    Νέο μυστικό πελάτη
  3. Δώστε στον πελάτη σας μυστικό α Περιγραφή, ορίστε τη λήξη όπως θέλετε και κάντε κλικ στο Πρόσθεση κουμπί.
    Προσθήκη μυστικού πελάτη
  4. αντιγράψτε το αξία του νέου μυστικού πελάτη σας αμέσως και αποθηκεύστε το σε ασφαλές μέρος. Την επόμενη φορά που θα ανανεωθεί η σελίδα, αυτή η τιμή θα καλυφθεί και δεν μπορεί να ανακτηθεί.
    αντιγραφή μυστική τιμή

Ενεργοποίηση πρόσβασης στο Key Vault

Τώρα, θα πρέπει να ενεργοποιήσετε την πρόσβαση για την εφαρμογή σας στο Azure Key Vault.

  1. Μεταβείτε στο Key Vault που περιέχει το πιστοποιητικό που θέλετε να χρησιμοποιήσετε για υπογραφή και κάντε κλικ στο Πολιτικές πρόσβασης σύνδεσμο.
    Πολιτικές πρόσβασης
  2. Πατήστε Προσθήκη πολιτικής πρόσβασης.
    Πολιτικές πρόσβασης
  3. Κάτω από Βασικά δικαιώματα, επιτρέπω VerifySign, Get, να List.
    Βασικά δικαιώματα
  4. Κάτω από Μυστικά δικαιώματα, επιτρέπω Get και List.
    Μυστικά δικαιώματα
  5. Κάτω από Άδειες πιστοποιητικών, επιτρέπω Get και List.
    Άδειες πιστοποιητικών
  6. Κάντε κλικ στο Κανένα επιλεγμένο σύνδεσμος, κάτω Επιλέξτε κύριοκαι, στη συνέχεια, χρησιμοποιήστε το πεδίο αναζήτησης για να εντοπίσετε και να επιλέξετε την εφαρμογή που δημιουργήσατε στην προηγούμενη ενότητα.
    Επιλέξτε κύριο
  7. Κάντε κλικ στο Αγορά κουμπί.
    Επιλέξτε κουμπί
  8. Κάντε κλικ στο Πρόσθεση κουμπί.
    Προσθέστε το κουμπί
  9. Πατήστε Αποθήκευση.
    Αποθήκευση
  10. Η πολιτική πρόσβασής σας έχει οριστεί.
    Πολιτική πρόσβασης

Διαμόρφωση DevOps Build

Τώρα μπορείτε να διαμορφώσετε το build σας. Ανοίξτε το έργο σας στο Azure DevOps.

Έργο Azure DevOps

Αποθηκεύστε τα διαπιστευτήρια εφαρμογής ως μεταβλητές

Θα μπορούσατε να συμπεριλάβετε το αναγνωριστικό της εφαρμογής και το μυστικό πελάτη απευθείας στο αρχείο αγωγού YAML, αλλά είναι πιο ασφαλές εάν τα αποθηκεύσετε ως μεταβλητές στο DevOps.

  1. Πατήστε Αγωγοί.
    Αγωγοί
  2. Πατήστε Βιβλιοθήκη.
    Βιβλιοθήκη
  3. Πατήστε + Μεταβλητή ομάδα.
    Προσθήκη ομάδας μεταβλητών
  4. Δώστε ένα όνομα στη μεταβλητή ομάδα σας.
    προσθήκη ονόματος
  5. Πατήστε Πρόσθεση.
    Πρόσθεση
  6. Εισαγάγετε ένα όνομα μεταβλητής για το αναγνωριστικό της εφαρμογής σας και, στη συνέχεια, επικολλήστε την τιμή. Κάντε κλικ στο κλείδωμα για να κρυπτογραφήσετε τη μεταβλητή όταν τελειώσετε.
    Μεταβλητή αναγνωριστικού εφαρμογής
  7. Επαναλάβετε τη διαδικασία για να προσθέσετε μια μεταβλητή για το μυστικό του πελάτη σας.
    Μυστική μεταβλητή πελάτη
  8. Πατήστε Αποθήκευση.
    Αποθήκευση
  9. Συνδέστε την ομάδα μεταβλητών στον αγωγό σας. (αντικαταστήστε το VARIABLE-GROUP με το όνομα της πραγματικής ομάδας μεταβλητών σας.)
    μεταβλητές: - ομάδα: 'VARIABLE-GROUP'

Προσθέστε το βήμα του αγωγού για να εγκαταστήσετε το εργαλείο Azure Sign

Εργαλείο Azure Sign είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα που προσφέρει SignTool λειτουργικότητα για πιστοποιητικά και κλειδιά που είναι αποθηκευμένα στο Azure Key Vault. Προσθέστε το ακόλουθο βήμα στον αγωγό σας για να εγκαταστήσετε το Azure Sign Tool:

- task: DotNetCoreCLI @ 2 inputs: εντολή: 'custom' custom: 'tool' επιχειρήματα: 'install --global azuresigntool' displayName: Install AzureSignTool

Προσθέστε την εντολή Azure Sign Tool στο Pipeline

  1. Τώρα μπορείτε να προσθέσετε μια εργασία για να υπογράψετε τον κωδικό σας στον αγωγό. Θα χρειαστείτε τις ακόλουθες πληροφορίες:
    • Σας URI κλειδιού Vault (διατίθεται στην πύλη Azure):
      URI κλειδιού Vault
    • Το φιλικό όνομα του πιστοποιητικού σας στο Key Vault:
      Όνομα πιστοποιητικού
    • Σας Αναγνωριστικό εφαρμογής και Μυστικό πελάτη μεταβλητά ονόματα:
      μεταβλητά ονόματα
  2. Προσθέστε την κλήση Azure Sign Tool στον αγωγό σας. Αντικαταστήστε τις τιμές που εμφανίζονται στο ALL-CAPS με τις πραγματικές σας τιμές:
    - task: CmdLine @ 2 inputs: script: AzureSignTool sign -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc ΠΙΣΤΟΠΟΙΗΤΙΚΟ-ΟΝΟΜΑ -tr "http://ts.ssl.com" -td sha256 Εμφάνιση "FILE-TO-SIGN" Όνομα: Κωδικός υπογραφής
  3. Θα πρέπει να βλέπετε έξοδο όπως αυτό εάν η υπογραφή είναι επιτυχής:
    info: AzureSignTool.Program [0] => Αρχείο: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Αρχείο υπογραφής D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe info: AzureSignTool. Πρόγραμμα [0] => Αρχείο: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Η υπογραφή ολοκληρώθηκε με επιτυχία για το αρχείο D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com's EV Υπογραφή κώδικα τα πιστοποιητικά βοηθούν στην προστασία του κώδικά σας από μη εξουσιοδοτημένη παραβίαση και συμβιβασμό με το υψηλότερο επίπεδο επικύρωσης και είναι διαθέσιμα για μόλις 249 $ ανά έτος. Μπορείτε επίσης να χρησιμοποιήστε το πιστοποιητικό υπογραφής κωδικού EV σε κλίμακα στο σύννεφο χρησιμοποιώντας το eSigner. Με την αυτοματοποιημένη επιλογή του, το eSigner είναι κατάλληλο για υπογραφή εταιρικού κώδικα.

ΠΑΡΑΓΓΕΙΛΕ ΤΩΡΑ

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.