SSL.com

Koodin allekirjoittaminen Azure DevOpsilla

SSL.com -tukitiimi

Tämä opetusohjelma antaa johdannon koodin allekirjoittamiseen Azure DevOps -sovelluksella käyttämällä Azure Key Vaultiin tallennettuja varmenteita. Näiden ohjeiden noudattaminen edellyttää:

SSL.comin eSigner-pilvikoodin allekirjoituspalvelu mahdollistaa nyt helpon integroinnin suosittujen CI/CD-työkalujen kanssa, mukaan lukien Azure DevOps, automaattista koodin allekirjoitusta varten. e-allekirjoittaja avulla voit kätevästi lisätä maailmanlaajuisesti luotettavia digitaalisia allekirjoituksia ja aikaleimoja koodiisi mistä tahansa ilman USB-tunnuksia, HSM:itä tai muita erikoislaitteita.

Siirry tähän artikkeliin saadaksesi oppaan eSignerin integroimisesta Azure DevOpsiin: Azure DevOps Cloud Signing -integraatioopas.

Rekisteröi Azure-sovellus

Ensin sinun on rekisteröitävä uusi Azure-sovellus, jotta voit muodostaa yhteyden Key Vaultiin allekirjoittamista varten.

  1. Kirjaudu sisään Azure-portaali.
    Kirjaudu Azureen
  2. Navigoida johonkin Azure Active Directory. (Klikkaus Lisää palveluita jos Azure Active Directory -kuvake ei ole näkyvissä.)
  3. Napauta Sovellusten rekisteröinnit, vasemmassa sarakkeessa.
  4. Napauta Uusi rekisteröinti.
  5. Anna hakemuksellesi a Nimi Ja napsauta Rekisteröidy -painiketta. Jätä muut asetukset oletusarvoihinsa.
  6. Uusi hakemuksesi on rekisteröity. Kopioi ja tallenna näytetty arvo Sovelluksen (asiakas) tunnus, koska tarvitset sitä myöhemmin.
Siirry alkuun

Luo asiakassalaisuus

Luo seuraavaksi asiakassalaisuus, joka toimii kirjautumistiedoina allekirjoitettaessa.

  1. Napauta Sertifikaatit ja salaisuudet vasemmassa valikossa.
  2. Napauta Uusi asiakassalaisuus.
  3. Anna asiakkaallesi salaisuus a Kuvaus, aseta vanhentuminen halutuksi ja napsauta Lisää painiketta.
  4. Kopioi Arvo uuden asiakkaan salaisuudesta heti ja tallenna se turvalliseen paikkaan. Seuraavan kerran, kun sivu päivitetään, tämä arvo on peitetty ja peruuttamaton.

Siirry alkuun

Salli pääsy Key Vaultiin

Nyt sinun on sallittava sovelluksesi käyttöoikeus Azure Key Vaultissa.

  1. Siirry Key Vaultiin, joka sisältää varmenteen, jota haluat käyttää allekirjoittamiseen, ja napsauta Käyttöoikeuskäytännöt linkki.
  2. Napauta Lisää käyttöoikeudet.
  3. Alle Avainten käyttöoikeudet, ota käyttöön VerifySign, Getja List.
  4. Alle Salaiset luvat, ota käyttöön Get ja List.
  5. Alle Varmenneoikeudet, ota käyttöön Get ja List.
  6. Valitse Mitään ei ole valittu linkki, alla Valitse pääosaja etsi sitten hakukentän avulla edellisessä osassa luomasi sovellus.
  7. Valitse valita painiketta.
  8. Valitse Lisää painiketta.
  9. Napauta Säästä.
  10. Käyttöoikeuskäytäntösi on määritetty.
Siirry alkuun

Määritä DevOps Build

Nyt voit määrittää kokoonpanosi. Avaa projekti Azure DevOpsissa.

Tallenna sovellustiedot muuttujina

Voit sisällyttää sovellustunnuksesi ja asiakassalaisuutesi suoraan YAML-putkitiedostoon, mutta se on turvallisempaa, jos tallennat ne muuttujina DevOpsiin.

  1. Napauta putkistojen.
  2. Napauta Kirjasto.
  3. Napauta + Muuttujaryhmä.
  4. Anna muuttujaryhmällesi nimi.
  5. Napauta Lisää.
  6. Anna sovellustunnukselle muuttujan nimi ja liitä sitten arvo. Salaa muuttuja napsauttamalla lukkoa, kun olet valmis.
  7. Toista prosessi lisätäksesi muuttujan asiakassalaisuudellesi.
  8. Napauta Säästä.
  9. Linkitä muuttujaryhmä putkistoon. (korvaa VARIABLE-GROUP todellisen muuttujaryhmäsi nimellä.) 
    muuttujat: - ryhmä: 'VARIABLE-GROUP'
Siirry alkuun

Lisää putkivaihe Asenna Azure Sign Tool

Azure Sign Tool on avoimen lähdekoodin apuohjelma, joka tarjoaa SignTool toiminnot Azure Key Vaultiin tallennettuihin varmenteisiin ja avaimiin. Lisää seuraava vaihe putkistoon asentaaksesi Azure Sign Tool:

- tehtävä: DotNetCoreCLI @ 2-syötteet: komento: 'custom' custom: 'tool' -argumentit: 'install - global azuresigntool' displayName: Asenna AzureSignTool
Siirry alkuun

Lisää Azure Sign Tool -komento putkistoon

  1. Nyt voit lisätä tehtävän allekirjoittamaan koodisi putkistoon. Tarvitset seuraavat tiedot:
    • Sinun Key Holvin URI (saatavana Azure-portaalista):
    • Sertifikaatin ystävällinen nimi Key Vaultissa:
    • Sinun Sovelluksen tunnus ja Asiakassalaisuus muuttujien nimet:
  2. Lisää Azure Sign Tool -puhelu putkistoon. Korvaa KAIKKI-CAPS: ssä näytetyt arvot todellisilla arvoillasi: 
    - tehtävä: CmdLine @ 2 syötettä: komentosarja: AzureSignTool-merkki -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc SERTIFIKAATTINIMI -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Sign Code
  3. Sinun pitäisi nähdä tällainen tulos, jos allekirjoittaminen onnistuu: 
    info: AzureSignTool.Program [0] => Tiedosto: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Allekirjoitustiedosto D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe tiedot: AzureSignTool. Ohjelma [0] => Tiedosto: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Tiedoston D allekirjoittaminen onnistui: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä. Automatisoidulla vaihtoehdolla eSigner soveltuu yrityskoodin allekirjoittamiseen.

TILAA NYT

Poistu mobiiliversiosta