Koodin allekirjoittaminen Azure DevOpsilla

Tämä opetusohjelma antaa johdannon koodin allekirjoittamiseen Azure DevOps -sovelluksella käyttämällä Azure Key Vaultiin tallennettuja varmenteita. Näiden ohjeiden noudattaminen edellyttää:

SSL.comin eSigner-pilvikoodin allekirjoituspalvelu mahdollistaa nyt helpon integroinnin suosittujen CI/CD-työkalujen kanssa, mukaan lukien Azure DevOps, automaattista koodin allekirjoitusta varten. e-allekirjoittaja avulla voit kätevästi lisätä maailmanlaajuisesti luotettavia digitaalisia allekirjoituksia ja aikaleimoja koodiisi mistä tahansa ilman USB-tunnuksia, HSM:itä tai muita erikoislaitteita.

Siirry tähän artikkeliin saadaksesi oppaan eSignerin integroimisesta Azure DevOpsiin: Azure DevOps Cloud Signing -integraatioopas.

Rekisteröi Azure-sovellus

Ensin sinun on rekisteröitävä uusi Azure-sovellus, jotta voit muodostaa yhteyden Key Vaultiin allekirjoittamista varten.

  1. Kirjaudu sisään Azure-portaali.
    Kirjaudu Azureen
  2. Navigoida johonkin Azure Active Directory. (Klikkaus Lisää palveluita jos Azure Active Directory -kuvake ei ole näkyvissä.)
    Azure Active Directory
  3. Napauta Sovellusten rekisteröinnit, vasemmassa sarakkeessa.
    Sovellusten rekisteröinnit
  4. Napauta Uusi rekisteröinti.
    Uusi rekisteröinti
  5. Anna hakemuksellesi a Nimi Ja napsauta Rekisteröidy -painiketta. Jätä muut asetukset oletusarvoihinsa.
    Rekisteröi sovellus
  6. Uusi hakemuksesi on rekisteröity. Kopioi ja tallenna näytetty arvo Sovelluksen (asiakas) tunnus, koska tarvitset sitä myöhemmin.
    Sovelluksen (asiakas) tunnus
Siirry alkuun

Luo asiakassalaisuus

Luo seuraavaksi asiakassalaisuus, joka toimii kirjautumistiedoina allekirjoitettaessa.

  1. Napauta Sertifikaatit ja salaisuudet vasemmassa valikossa.
    Sertifikaatit ja salaisuudet
  2. Napauta Uusi asiakassalaisuus.
    Uuden asiakkaan salaisuus
  3. Anna asiakkaallesi salaisuus a Kuvaus, aseta vanhentuminen halutuksi ja napsauta Lisää painiketta.
    Lisää asiakassalaisuus
  4. Kopioi Arvo uuden asiakkaan salaisuudesta heti ja tallenna se turvalliseen paikkaan. Seuraavan kerran, kun sivu päivitetään, tämä arvo on peitetty ja peruuttamaton.
    kopioi salainen arvo
Siirry alkuun

Salli pääsy Key Vaultiin

Nyt sinun on sallittava sovelluksesi käyttöoikeus Azure Key Vaultissa.

  1. Siirry Key Vaultiin, joka sisältää varmenteen, jota haluat käyttää allekirjoittamiseen, ja napsauta Käyttöoikeuskäytännöt linkki.
    Käyttöoikeuskäytännöt
  2. Napauta Lisää käyttöoikeudet.
    Käyttöoikeuskäytännöt
  3. Alle Avainten käyttöoikeudet, ota käyttöön VerifySign, Getja List.
    Avainten käyttöoikeudet
  4. Alle Salaiset luvat, ota käyttöön Get ja List.
    Salaiset luvat
  5. Alle Varmenneoikeudet, ota käyttöön Get ja List.
    Varmenneoikeudet
  6. Valitse Mitään ei ole valittu linkki, alla Valitse pääosaja etsi sitten hakukentän avulla edellisessä osassa luomasi sovellus.
    Valitse pääosa
  7. Valitse valita painiketta.
    Valitse painike
  8. Valitse Lisää painiketta.
    Lisäyspainike
  9. Napauta Säästä.
    Säästä
  10. Käyttöoikeuskäytäntösi on määritetty.
    Käyttöoikeuskäytäntö
Siirry alkuun

Määritä DevOps Build

Nyt voit määrittää kokoonpanosi. Avaa projekti Azure DevOpsissa.

Azure DevOps -projekti

Tallenna sovellustiedot muuttujina

Voit sisällyttää sovellustunnuksesi ja asiakassalaisuutesi suoraan YAML-putkitiedostoon, mutta se on turvallisempaa, jos tallennat ne muuttujina DevOpsiin.

  1. Napauta putkistojen.
    putkistojen
  2. Napauta Kirjasto.
    Kirjasto
  3. Napauta + Muuttujaryhmä.
    Lisää muuttujaryhmä
  4. Anna muuttujaryhmällesi nimi.
    lisää nimi
  5. Napauta Lisää.
    Lisää
  6. Anna sovellustunnukselle muuttujan nimi ja liitä sitten arvo. Salaa muuttuja napsauttamalla lukkoa, kun olet valmis.
    Sovellustunnuksen muuttuja
  7. Toista prosessi lisätäksesi muuttujan asiakassalaisuudellesi.
    Asiakkaan salainen muuttuja
  8. Napauta Säästä.
    Säästä
  9. Linkitä muuttujaryhmä putkistoon. (korvaa VARIABLE-GROUP todellisen muuttujaryhmäsi nimellä.) 
    muuttujat: - ryhmä: 'VARIABLE-GROUP'
Siirry alkuun

Lisää putkivaihe Asenna Azure Sign Tool

Azure Sign Tool on avoimen lähdekoodin apuohjelma, joka tarjoaa SignTool toiminnot Azure Key Vaultiin tallennettuihin varmenteisiin ja avaimiin. Lisää seuraava vaihe putkistoon asentaaksesi Azure Sign Tool:

- tehtävä: DotNetCoreCLI @ 2-syötteet: komento: 'custom' custom: 'tool' -argumentit: 'install - global azuresigntool' displayName: Asenna AzureSignTool
Siirry alkuun

Lisää Azure Sign Tool -komento putkistoon

  1. Nyt voit lisätä tehtävän allekirjoittamaan koodisi putkistoon. Tarvitset seuraavat tiedot:
    • Sinun Key Holvin URI (saatavana Azure-portaalista):
      Key Holvin URI
    • Sertifikaatin ystävällinen nimi Key Vaultissa:
      Varmenteen nimi
    • Sinun Sovelluksen tunnus ja Asiakassalaisuus muuttujien nimet:
      muuttujien nimet
  2. Lisää Azure Sign Tool -puhelu putkistoon. Korvaa KAIKKI-CAPS: ssä näytetyt arvot todellisilla arvoillasi: 
    - tehtävä: CmdLine @ 2 syötettä: komentosarja: AzureSignTool-merkki -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc SERTIFIKAATTINIMI -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Sign Code
  3. Sinun pitäisi nähdä tällainen tulos, jos allekirjoittaminen onnistuu: 
    info: AzureSignTool.Program [0] => Tiedosto: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Allekirjoitustiedosto D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe tiedot: AzureSignTool. Ohjelma [0] => Tiedosto: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Tiedoston D allekirjoittaminen onnistui: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä. Automatisoidulla vaihtoehdolla eSigner soveltuu yrityskoodin allekirjoittamiseen.

TILAA NYT

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely