SSL.com

Koodin allekirjoittaminen Azure Key Vaultilla

SSL.com -tukitiimi

Tämä opas koskee vain IV- ja OV-koodin allekirjoitusvarmenteita, jotka on myönnetty ennen 1. 1. kesäkuuta 2023 alkaen, SSL.comin Organisaation validointi (OV) ja Individual Validation (IV) koodin allekirjoitussertifikaatit on myönnetty joko Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tunnuksilla tai eSigner-pilvikoodiallekirjoituspalvelumme kautta. Tämä muutos on vaatimusten mukainen varmentaja/selain (CA/B) -foorumin uusien avainten tallennusvaatimusten kanssa koodin allekirjoitusavainten turvallisuuden lisäämiseksi.

Tämä opetusohjelma näyttää, kuinka voit allekirjoittaa tiedostoja Windowsin komentoriviltä koodin allekirjoitusvarmenteella ja Azure Key Vaultiin tallennetulla yksityisellä avaimella. Näiden ohjeiden noudattaminen edellyttää:

Mikä on Azure Sign Tool?

Azure Sign Tool on avoimen lähdekoodin apuohjelma, joka tarjoaa SignTool toiminnot Azure Key Vaultiin tallennettuihin varmenteisiin ja avaimiin. Voit asentaa Azure Sign Tool -työkalun seuraavalla komennolla Windows PowerShellissä (vaatii .NET SDK):

dotnet tool install --global AzureSignTool

[/ Su_note]

Vaihe 1: Rekisteröi uusi Azure-sovellus

Ensin sinun on rekisteröitävä uusi Azure-sovellus, jotta voit muodostaa yhteyden Key Vaultiin allekirjoittamista varten.

  1. Kirjaudu sisään Azure-portaali.
    Kirjaudu Azureen
  2. Navigoida johonkin Azure Active Directory. (Klikkaus Lisää palveluita jos Azure Active Directory -kuvake ei ole näkyvissä.)
  3. Napauta Sovellusten rekisteröinnit, vasemmassa sarakkeessa.
  4. Napauta Uusi rekisteröinti.
  5. Anna hakemuksellesi a Nimi Ja napsauta Rekisteröidy -painiketta. Jätä muut asetukset oletusarvoihinsa.
  6. Uusi hakemuksesi on rekisteröity. Kopioi ja tallenna näytetty arvo Sovelluksen (asiakas) tunnus, koska tarvitset sitä myöhemmin.
  7. Napauta Authentication.
  8. Alle Lisäasetukset, asetettu Salli julkiset asiakasvirrat että Yes.
  9. Napauta Säästä.
Siirry alkuun

Vaihe 2: Luo asiakassalaisuus

Luo seuraavaksi asiakassalaisuus, joka toimii kirjautumistiedoina allekirjoitettaessa.

  1. Napauta Sertifikaatit ja salaisuudet vasemmassa valikossa.
  2. Napauta Uusi asiakassalaisuus.
  3. Anna asiakkaallesi salaisuus a Kuvaus, aseta vanhentuminen halutuksi ja napsauta Lisää painiketta.
  4. Kopioi Arvo uuden asiakkaan salaisuudesta heti ja tallenna se turvalliseen paikkaan. Seuraavan kerran, kun sivu päivitetään, tämä arvo on peitetty ja peruuttamaton.
Siirry alkuun

Vaihe 3: Ota käyttöön Key Vault

Nyt sinun on sallittava sovelluksesi käyttöoikeus Azure Key Vaultissa.

  1. Siirry Key Vaultiin, joka sisältää varmenteen, jota haluat käyttää allekirjoittamiseen, ja napsauta Käyttöoikeuskäytännöt linkki.
  2. Napauta Lisää käyttöoikeudet.
  3. Alle Avainten käyttöoikeudet, ota käyttöön Sign.
  4. Alle Varmenneoikeudet, ota käyttöön Get.
  5. Valitse Mitään ei ole valittu linkki, alla Valitse pääosaja etsi sitten hakukentän avulla edellisessä osassa luomasi sovellus.
  6. Valitse valita painiketta.
  7. Valitse Lisää painiketta.
  8. Napauta Säästä.
  9. Käyttöoikeuskäytäntösi on määritetty ja olet valmis aloittamaan tiedostojen allekirjoittamisen.
Siirry alkuun

Vaihe 4: Allekirjoita tiedosto

Nyt olet vihdoin valmis allekirjoittamaan koodin!

  1. Tarvitset seuraavat käytettävissä olevat tiedot:
    • Sinun Key Holvin URI (saatavana Azure-portaalista):
    • - ystävällinen nimi varmenteen Key Vaultista:
    • - Sovelluksen (asiakas) tunnus arvo Azure-sovelluksestasi:
    • - asiakkaan salaisuus olet luonut yllä:
  2. Alla on esimerkki PowerShell-komennosta tiedoston allekirjoittamiseksi ja aikaleimaksi Azure Sign Tool -työkalulla. Korvaa KAIKKI CAPS -arvot todellisilla tiedoilla: 
    azuresigntool-merkki -kvu AVAIN-VAULT-URI -kvc-SERTIFIKAATTI-NIMI -kvi SOVELLUS-ASIAKAS-ID -kvs ASIAKAS-SALAISUUS -tr http://ts.ssl.com/ -td sha256 PATH-TO-SUORITETTAVA
    Huomautus: Oletusarvoisesti SSL.com tukee ECDSA-avaimien aikaleimoja.

    Jos kohtaat tämän virheen: The timestamp certificate does not meet a minimum public key length requirement, ota yhteyttä ohjelmiston myyjään salliaksesi aikaleimat ECDSA-avaimista.

    Jos ohjelmistotoimittajasi ei voi sallia normaalin päätepisteen käyttöä, voit käyttää tätä vanhaa päätepistettä http://ts.ssl.com/legacy saadaksesi aikaleiman RSA-aikaleimayksiköstä.
  3. Jos allekirjoittaminen onnistuu, sinun pitäisi nähdä seuraavanlainen lähtö (epäonnistunut allekirjoittaminen ei tuota tulosta): 
    info: AzureSignTool.Program [0] => Tiedosto: test.exe Allekirjoitustiedosto test.exe info: AzureSignTool.Program [0] => Tiedosto: test.exe Tiedoston test.exe allekirjoittaminen onnistui. info PS C: \ Users \ Aaron Russell \ Desktop>
  4. Lisätietoja uudesta digitaalisesta allekirjoituksesta on saatavana tiedoston ominaisuuksissa:
Huomautus: Azure Sign Tool -työkalun kirjoittaja on myös toimittanut a läpikäynti työkalun käyttämiseen Azure DevOpsin kanssa.

SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä. Automatisoidulla vaihtoehdolla eSigner soveltuu yrityskoodin allekirjoittamiseen.

TILAA NYT

Poistu mobiiliversiosta