en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Firma de código con Azure DevOps

Este tutorial ofrece una introducción a la firma de código con Azure DevOps, mediante un certificado almacenado en Azure Key Vault. Para seguir estas instrucciones necesitará:

Registrar una aplicación de Azure

Primero, deberá registrar una nueva aplicación de Azure para que pueda conectarse a su Key Vault para firmar.

  1. Iniciar sesión en el Portal Azure.
    Iniciar sesión en Azure
  2. Navegue hasta Directorio activo de Azure. (Hacer clic Más servicios si el icono de Azure Active Directory no está visible).
    Directorio activo de Azure
  3. Presione Registros de aplicaciones, en la columna de la izquierda.
    Registros de aplicaciones
  4. Presione Nuevo registro.
    Nuevo registro
  5. Dale a tu solicitud un Nombre Y haga clic en el Regístrese botón. Deje las demás configuraciones en sus valores predeterminados.
    Registrar una aplicación
  6. Se ha registrado su nueva aplicación. Copie y guarde el valor mostrado para ID de aplicación (cliente), porque lo necesitarás más tarde.
    ID de aplicación (cliente)

Crear un secreto de cliente

A continuación, genere un secreto de cliente, que servirá como credencial al firmar.

  1. Presione Certificados y secretos en el menú de la izquierda.
    Certificados y secretos
  2. Presione Nuevo secreto de cliente.
    Nuevo secreto de cliente
  3. Dale a tu cliente un secreto Descripción, establezca la caducidad como desee y haga clic en el Añadir
    Agregar secreto de cliente
  4. Copia el Ahorro de su nuevo secreto de cliente inmediatamente y guárdelo en un lugar seguro. La próxima vez que se actualice la página, este valor estará enmascarado y será irrecuperable.
    copiar valor secreto

Habilitar el acceso en Key Vault

Ahora, deberá habilitar el acceso para su aplicación en Azure Key Vault.

  1. Navegue hasta Key Vault que contiene el certificado que desea usar para firmar y haga clic en el Políticas de acceso enlace.
    Políticas de acceso
  2. Presione Agregar política de acceso.
    Políticas de acceso
  3. Debajo Permisos clave, habilitar VerifySign, Gety List.
    Permisos clave
  4. Debajo Permisos secretos, habilitar Get y la List.
    Permisos secretos
  5. Debajo Permisos de certificado, habilitar Get y la List.
    Permisos de certificado
  6. Haga clic en el Ninguna seleccionada enlace, debajo Seleccionar principal, luego use el campo de búsqueda para ubicar y seleccionar la aplicación que creó en la sección anterior.
    Seleccionar principal
  7. Haga clic en el Seleccionar
    Botón de selección
  8. Haga clic en el Añadir
    Añadir botón
  9. Presione Ahorra.
    Ahorra
  10. Su política de acceso está establecida.
    Política de acceso

Configurar la compilación de DevOps

Ahora puedes configurar tu build. Abra su proyecto en Azure DevOps.

Proyecto Azure DevOps

Almacenar las credenciales de la aplicación como variables

Puede incluir su ID de aplicación y secreto de cliente directamente en su archivo de canalización YAML, pero es más seguro si los almacena como variables en DevOps.

  1. Presione Pipelines.
    Pipelines
  2. Presione Biblioteca.
    Biblioteca
  3. Presione + Grupo variable.
    Agregar grupo de variables
  4. Dale un nombre a tu grupo de variables.
    agregar nombre
  5. Presione Añadir.
    Añadir
  6. Ingrese un nombre de variable para su ID de aplicación, luego pegue el valor. Haga clic en el candado para cifrar la variable cuando haya terminado.
    Variable de ID de aplicación
  7. Repita el proceso para agregar una variable para su secreto de cliente.
    Variable secreta del cliente
  8. Presione Ahorra.
    Ahorra
  9. Vincula el grupo de variables en tu canalización. (reemplace VARIABLE-GROUP con el nombre de su grupo de variables real).
    variables: - grupo: 'VARIABLE-GROUP'

Agregar paso de canalización para instalar la herramienta Azure Sign

Herramienta Azure Sign es una utilidad de código abierto que ofrece SignTool funcionalidad para certificados y claves almacenados en Azure Key Vault. Agregue el siguiente paso en su canalización para instalar Azure Sign Tool:

- tarea: DotNetCoreCLI @ 2 entradas: comando: 'personalizado' personalizado: 'herramienta' argumentos: 'instalar --global azuresigntool' displayName: instalar AzureSignTool

Agregar el comando de la herramienta Azure Sign a la canalización

  1. Ahora puede agregar una tarea para firmar su código en la canalización. Necesitará la siguiente información:
    • Tus URI de Key Vault (disponible en el Portal de Azure):
      URI de Key Vault
    • El nombre descriptivo de su certificado en Key Vault:
      Nombre del certificado
    • Tus ID de aplicación y la Secreto del cliente nombres de variables:
      nombres de variables
  2. Agregue la llamada de Azure Sign Tool a su canalización. Reemplace los valores que se muestran en MAYÚSCULAS con sus valores reales:
    - tarea: CmdLine @ 2 entradas: script: AzureSignTool sign -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "ARCHIVO PARA FIRMAR" displayName: Código de firma
  3. Debería ver un resultado como este si la firma es exitosa:
    información: AzureSignTool.Program [0] => Archivo: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Archivo de firma D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe información: AzureSignTool. Programa [0] => Archivo: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe La firma se completó correctamente para el archivo D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com's Firma de código Los certificados son una forma económica de proteger su código de manipulaciones y compromisos no autorizados, y están disponibles por tan solo $ 64.50 por año.

HAZ TU PEDIDO

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com