en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Firma de código con Azure Key Vault

Este tutorial le mostrará cómo firmar archivos desde la línea de comandos de Windows con un certificado de firma de código y una clave privada almacenada en Azure Key Vault. Para seguir estas instrucciones necesitará:

Estas instrucciones son para usar con estándar (OV / IV) certificados de firma de código. SSL.com no admite la emisión de Firma de código EV certificados para usar con Azure Key Vault.

¿Qué es Azure Sign Tool?

Herramienta Azure Sign es una utilidad de código abierto que ofrece SignTool funcionalidad para certificados y claves almacenados en Azure Key Vault. Puede instalar Azure Sign Tool con el siguiente comando en Windows PowerShell (requiere .NET SDK):

dotnet tool install --global AzureSignTool

Paso 1: registrar una nueva aplicación de Azure

Primero, deberá registrar una nueva aplicación de Azure para que pueda conectarse a su Key Vault para firmar.

  1. Iniciar sesión en el Portal Azure.
    Iniciar sesión en Azure
  2. Navegue hasta Directorio activo de Azure. (Hacer clic Más servicios si el icono de Azure Active Directory no está visible).
    Directorio activo de Azure
  3. Presione Registros de aplicaciones, en la columna de la izquierda.
    Registros de aplicaciones
  4. Presione Nuevo registro.
    Nuevo registro
  5. Dale a tu solicitud un Nombre Y haga clic en el Regístrese botón. Deje las demás configuraciones en sus valores predeterminados.
    Solicitud de registro
  6. Se ha registrado su nueva aplicación. Copie y guarde el valor mostrado para ID de aplicación (cliente), porque lo necesitarás más tarde.
    ID de aplicación (cliente)
  7. Presione Autenticación.
    Autenticación
  8. Debajo Configuración avanzadaestablecer Permitir flujos de clientes públicos a Yes.
    Permitir flujos de clientes públicos
  9. Presione Ahorra.
    Ahorra

Paso 2: crear un secreto de cliente

A continuación, genere un secreto de cliente, que servirá como credencial al firmar.

  1. Presione Certificados y secretos en el menú de la izquierda.
    Certificados y secretos
  2. Presione Nuevo secreto de cliente.
    Nuevo secreto de cliente
  3. Dale a tu cliente un secreto Descripción, establezca la caducidad como desee y haga clic en el Añadir
    Agregar secreto de cliente
  4. Copia el Ahorro de su nuevo secreto de cliente inmediatamente y guárdelo en un lugar seguro. La próxima vez que se actualice la página, este valor estará enmascarado y será irrecuperable.
    copiar valor secreto

Paso 3: Habilite el acceso en Key Vault

Ahora, deberá habilitar el acceso para su aplicación en Azure Key Vault.

  1. Navegue hasta Key Vault que contiene el certificado que desea usar para firmar y haga clic en el Políticas de acceso enlace.
    Políticas de acceso
  2. Presione Agregar política de acceso.
    Agregar política de acceso
  3. Debajo Permisos clave, habilitar Sign.
    Habilitar firmar bajo Permisos clave
  4. Debajo Permisos de certificado, habilitar Get.
    Habilitar Obtener bajo permisos de certificado
  5. Haga clic en el Ninguna seleccionada enlace, debajo Seleccionar principal, luego use el campo de búsqueda para ubicar y seleccionar la aplicación que creó en la sección anterior.
    Seleccionar principal
  6. Haga clic en el Seleccionar
    Seleccionar
  7. Haga clic en el Añadir
    Añadir
  8. Presione Ahorra.
    Ahorra
  9. Su política de acceso está configurada y está listo para comenzar a firmar archivos.
    Política de acceso terminado

Paso 4: firmar un archivo

¡Ahora finalmente estás listo para firmar un código!

  1. Necesitará la siguiente información disponible:
    • Tus URI de Key Vault (disponible en el portal de Azure):
      URI de Key Vault
    • El nombre amigable de su certificado en Key Vault:
      Nombre del certificado
    • El ID de aplicación (cliente) valor de su aplicación de Azure:
      ID de aplicación (cliente)
    • El comprador secreto que generaste arriba:
      copiar valor secreto
  2. A continuación, se muestra un comando de ejemplo en PowerShell para firmar y marcar un archivo con la herramienta de firma de Azure. Reemplace los valores en TODAS LAS MAYÚSCULAS con su información real:
    azuresigntool sign -kvu KEY-VAULT-URI -kvc CERTIFICATE-NAME -kvi APPLICATION-CLIENT-ID -kvs CLIENT-SECRET -tr http://ts.ssl.com/ -td sha256 PATH-TO-EJECUTABLE
  3. Si la firma es exitosa, debería ver un resultado como el siguiente (la firma fallida no producirá ningún resultado):
    info: AzureSignTool.Program [0] => Archivo: test.exe Archivo de firma test.exe info: AzureSignTool.Program [0] => Archivo: test.exe La firma se completó correctamente para el archivo test.exe. información PS C: \ Users \ Aaron Russell \ Desktop>
  4. Los detalles sobre la nueva firma digital estarán disponibles en las propiedades del archivo:
    Detalles de la firma digital
Nota: El autor de Azure Sign Tool también ha proporcionado una tutorial para usar la herramienta con Azure DevOps.

SSL.com's Firma de código Los certificados son una forma económica de proteger su código de manipulaciones y compromisos no autorizados, y están disponibles por tan solo $ 64.50 por año.

HAZ TU PEDIDO

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com