en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Signature de code avec Azure Key Vault

Ce didacticiel vous montrera comment signer des fichiers à partir de la ligne de commande Windows avec un certificat de signature de code et une clé privée stockés dans Azure Key Vault. Pour suivre ces instructions, vous aurez besoin de:

Ces instructions sont destinées à être utilisées avec la norme (OV / IV) certificats de signature de code. SSL.com ne prend pas en charge l'émission de Signature de code EV certificats à utiliser avec Azure Key Vault.

Qu'est-ce que Azure Sign Tool?

Outil de signature Azure est un utilitaire open source qui offre Outil de signature fonctionnalité pour les certificats et les clés stockés dans Azure Key Vault. Vous pouvez installer Azure Sign Tool avec la commande suivante dans Windows PowerShell (nécessite SDK .NET):

dotnet tool install --global AzureSignTool

Étape 1: enregistrer une nouvelle application Azure

Tout d'abord, vous devez enregistrer une nouvelle application Azure afin de pouvoir vous connecter à votre Key Vault pour la signature.

  1. Connectez-vous à la Portail Azure.
    Connectez-vous à Azure
  2. Accédez à Azure Active Directory. (Cliquez Plus de services si l'icône Azure Active Directory n'est pas visible.)
    Azure Active Directory
  3. Cliquez Inscriptions d'applications, dans la colonne de gauche.
    Inscriptions d'applications
  4. Cliquez Nouvelle inscription.
    Nouvelle inscription
  5. Donnez à votre candidature un Nom Et cliquez sur le INSCRIPTION bouton. Laissez les autres paramètres à leurs valeurs par défaut.
    Enregistrer une demande
  6. Votre nouvelle application a été enregistrée. Copiez et enregistrez la valeur indiquée pour ID de l'application (client), car vous en aurez besoin plus tard.
    ID de l'application (client)
  7. Cliquez Authentification.
    Authentification
  8. Sous Paramètres avancés, ensemble Autoriser les flux de clients publics à Yes.
    Autoriser les flux de clients publics
  9. Cliquez Economisez.
    Economisez

Étape 2: créer un secret client

Ensuite, générez un secret client, qui servira d'informations d'identification lors de la signature.

  1. Cliquez Certificats et secrets dans le menu de gauche.
    Certificats et secrets
  2. Cliquez Nouveau secret client.
    Nouveau secret client
  3. Donnez à votre client un secret Description, définissez l'expiration comme vous le souhaitez et cliquez sur le Add .
    Ajouter un secret client
  4. Copiez le Valeur de votre nouveau secret client immédiatement et enregistrez-le dans un endroit sûr. La prochaine fois que la page sera actualisée, cette valeur sera masquée et irrécupérable.
    copier la valeur secrète

Étape 3: Activer l'accès dans Key Vault

Vous devez maintenant activer l'accès pour votre application dans Azure Key Vault.

  1. Accédez au Key Vault contenant le certificat que vous souhaitez utiliser pour la signature et cliquez sur le bouton Politiques d'accès lien.
    Politiques d'accès
  2. Cliquez Ajouter une politique d'accès.
    Ajouter une politique d'accès
  3. Sous Autorisations clés, activer Sign.
    Activer le signe sous les autorisations de clé
  4. Sous Autorisations de certificat, activer Get.
    Activer Obtenir sous les autorisations de certificat
  5. Cliquez Aucune sélection lien, sous Sélectionnez le principal, puis utilisez le champ de recherche pour localiser et sélectionner l'application que vous avez créée dans la section précédente.
    Sélectionnez le principal
  6. Cliquez Choisir .
    Choisir
  7. Cliquez Add .
    Add
  8. Cliquez Economisez.
    Economisez
  9. Votre politique d'accès est définie et vous êtes prêt à commencer à signer des fichiers.
    Politique d'accès terminée

Étape 4: signer un fichier

Vous êtes enfin prêt à signer du code!

  1. Vous aurez besoin des informations suivantes disponibles:
    • Votre URI de Key Vault (disponible dans le portail Azure):
      URI de Key Vault
    • Le nom familier de votre certificat dans Key Vault:
      Nom du certificat
    • Le ID de l'application (client) valeur de votre application Azure:
      ID de l'application (client)
    • Le secret client vous avez généré ci-dessus:
      copier la valeur secrète
  2. Vous trouverez ci-dessous un exemple de commande dans PowerShell pour signer et horodater un fichier avec Azure Sign Tool. Remplacez les valeurs en MAJUSCULES par vos informations réelles:
    azuresigntool sign -kvu KEY-VAULT-URI -kvc CERTIFICATE-NAME -kvi APPLICATION-CLIENT-ID -kvs CLIENT-SECRET -tr http://ts.ssl.com/ -td sha256 CHEMIN-À-EXECUTABLE
  3. Si la signature réussit, vous devriez voir une sortie comme celle-ci (une signature infructueuse ne produira aucune sortie):
    info: AzureSignTool.Program [0] => Fichier: test.exe Fichier de signature test.exe info: AzureSignTool.Program [0] => Fichier: test.exe Signature réussie pour le fichier test.exe. info PS C: \ Utilisateurs \ Aaron Russell \ Desktop>
  4. Les détails sur la nouvelle signature numérique seront disponibles dans les propriétés du fichier:
    Détails de la signature numérique
A Noter: L'auteur d'Azure Sign Tool a également fourni un walkthrough pour utiliser l'outil avec Azure DevOps.

SSL.com Signature du code Les certificats sont un moyen économique de protéger votre code contre les altérations et les compromis non autorisés, et sont disponibles pour aussi peu que 64.50 $ par année.

COMMANDEZ

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com