Kód aláírás az Azure DevOps alkalmazással

Ez az oktatóanyag bemutatja a kód aláírását az Azure DevOps alkalmazással, az Azure Key Vault tárolt tanúsítvány használatával. Ezen utasítások követéséhez szüksége lesz:

• An Azure-fiók
• A DevOps projekt
• A Key Vault
• A kód aláíró tanúsítvány telepítve van a Key Vault-ba. A következőket teheti:
  • Generáljon a CSR és telepítsen egy tanúsítványt a Key Vault-ba or
  • Tanúsítvány importálása a Key Vaultba

Regisztráljon egy Azure-alkalmazást

Először regisztrálnia kell egy új Azure alkalmazást, hogy csatlakozhasson a Key Vault aláírásához.

1. Jelentkezzen be a Azure portál.
   
2. navigáljon Azure Active Directory. (kattintson További szolgáltatások ha az Azure Active Directory ikon nem látható.)
   
3. Kattints Alkalmazásregisztrációk, a bal oszlopban.
   
4. Kattints Új regisztráció.
   
5. Adja meg jelentkezését a Név és kattintson a Regisztráció gomb. Hagyja a többi beállítást az alapértelmezett értéken.
   
6. Új kérelmét regisztráltuk. Másolja és mentse a (z) értéket Alkalmazás (kliens) azonosító, mert később szüksége lesz rá.
   

Hozzon létre egy ügyféltitkot

Ezután hozzon létre egy ügyféltitkot, amely hitelesítő adatként szolgál majd az aláíráskor.

1. Kattints Tanúsítványok és titkok a bal oldali menüben.
   
2. Kattints Új ügyfél titok.
   
3. Adja meg ügyfelének a titkot a Leírás, állítsa be a lejáratot tetszés szerint, majd kattintson a gombra hozzáad gombot.
   
4. Másolja a Érték az új ügyféltitok azonnal és biztonságos helyen tárolja. Az oldal legközelebbi frissítésekor ez az érték maszkos lesz és visszavonhatatlan.
   
   

Engedélyezze a hozzáférést a Key Vaultban

Most engedélyeznie kell az alkalmazás hozzáférését az Azure Key Vault alkalmazásban.

1. Keresse meg az aláíráshoz használni kívánt tanúsítványt tartalmazó Kulcstartót, majd kattintson a gombra Hozzáférési irányelvek link.
   
2. Kattints Hozzáférési házirend hozzáadása.
   
3. Alatt Kulcsengedélyek, engedélyezze Verify,  Sign, Getés List.
   
4. Alatt Titkos engedélyek, engedélyezze Get és a List.
   
5. Alatt Tanúsítvány engedélyek, engedélyezze Get és a List.
   
6. Kattintson az Egy sincs kiválasztva link alatt Válassza ki a megbízót, majd a keresőmező segítségével keresse meg és válassza ki az előző szakaszban létrehozott alkalmazást.
   
7. Kattintson az választ gombot.
   
8. Kattintson az hozzáad gombot.
   
9. Kattints Megtakarítás.
   
10. A hozzáférési házirend be van állítva.
    

Konfigurálja a DevOps Build alkalmazást

Most konfigurálhatja a buildjét. Nyissa meg a projektjét az Azure DevOps alkalmazásban.

Az alkalmazás hitelesítő adatait változóként tárolja

Az alkalmazásazonosítót és az ügyféltitkot közvetlenül a YAML-folyamatfájlba is felveheti, de biztonságosabb, ha változókként tárolja őket a DevOps-ban.

1. Kattints Csővezetékek.
   
2. Kattints könyvtár.
   
3. Kattints + Változó csoport.
   
4. Adjon nevet a változó csoportjának.
   
5. Kattints hozzáad.
   
6. Írja be az alkalmazásazonosító változó nevét, majd illessze be az értéket. Kattintson a zárra a változó titkosításához, ha végzett.
   
7. Ismételje meg a folyamatot egy változó hozzáadásához az ügyféltitkához.
   
8. Kattints Megtakarítás.
   
9. Kapcsolja össze a változócsoportot a folyamatban. (cserélje ki a VARIABLE-GROUP csoportot a tényleges változócsoport nevére.)

   változók: - csoport: „VARIABLE-GROUP”

Adja hozzá a csővezeték lépését az Azure Sign Tool telepítéséhez

Azure Sign Tool egy nyílt forráskódú segédprogram, amely kínál SignTool az Azure Key Vault tárolt tanúsítványok és kulcsok funkcionalitása. Az Azure Sign Tool eszköz telepítéséhez adja hozzá a következő lépést a folyamathoz:

- feladat: DotNetCoreCLI @ 2 bemenet: parancs: 'custom' custom: 'tool' argumentumok: 'install --global azuresigntool' displayName: AzureSignTool telepítése

Az Azure Sign Tool parancs hozzáadása a csővezetékhez

1. Most hozzáadhat egy feladatot, amely aláírja a kódot a folyamathoz. A következő információkra lesz szüksége:
   • A te Key Vault URI (elérhető az Azure portálon):
     
   • A tanúsítvány barátságos neve Key Vaultban:
     
   • A te Alkalmazásazonosító és a Ügyféltitok változónevek:
     
2. Adja hozzá az Azure Sign Tool hívást a folyamathoz. Cserélje le az ALL-CAPS értékeket az aktuális értékekre:

   - feladat: CmdLine @ 2 bemenet: szkript: AzureSignTool jel -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Aláírási kód

3. Ilyen kimenetet kell látnia, ha az aláírás sikeres:

   info: AzureSignTool.Program [0] => Fájl: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe D aláíró fájl: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe információk: AzureSignTool. Program [0] => Fájl: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe A D fájl aláírása sikeresen befejeződött: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.