Ez az oktatóanyag megmutatja, hogyan lehet fájlokat aláírni a Windows parancssorából egy kód-aláíró tanúsítvánnyal és az Azure Key Vault tárolt magánkulccsal. Ezen utasítások követéséhez szüksége lesz:
- An Azure-fiók
- A Key Vault
- A kód aláíró tanúsítvány telepítve van a Key Vault-ba. A következőket teheti:
- Azure Sign Tool telepítve van az aláírásra használt számítógépre
Mi az Azure Sign Tool?
Azure Sign Tool egy nyílt forráskódú segédprogram, amely kínál SignTool az Azure Key Vault tárolt tanúsítványok és kulcsok funkcionalitása. Az Azure Sign Tool eszközt a következő paranccsal telepítheti a Windows PowerShellben (szükséges .NET SDK):
dotnet tool install --global AzureSignTool
1. lépés: Új Azure-alkalmazás regisztrálása
Először regisztrálnia kell egy új Azure alkalmazást, hogy csatlakozhasson a Key Vault aláírásához.
- Jelentkezzen be a Azure portál.
- navigáljon Azure Active Directory. (kattintson További szolgáltatások ha az Azure Active Directory ikon nem látható.)
- Kattints Alkalmazásregisztrációk, a bal oszlopban.
- Kattints Új regisztráció.
- Adja meg jelentkezését a Név és kattintson a Regisztráció gomb. Hagyja a többi beállítást az alapértelmezett értéken.
- Új kérelmét regisztráltuk. Másolja és mentse a (z) értéket Alkalmazás (kliens) azonosító, mert később szüksége lesz rá.
- Kattints Hitelesítés.
- Alatt Speciális beállítások, beállítva Nyilvános ügyfélfolyamatok engedélyezése nak nek
Yes
.
- Kattints Megtakarítás.
2. lépés: Hozzon létre egy ügyféltitkot
Ezután hozzon létre egy ügyféltitkot, amely hitelesítő adatként szolgál majd az aláíráskor.
- Kattints Tanúsítványok és titkok a bal oldali menüben.
- Kattints Új ügyfél titok.
- Adja meg ügyfelének a titkot a Leírás, állítsa be a lejáratot tetszés szerint, majd kattintson a gombra hozzáad gombot.
- Másolja a Érték az új ügyféltitok azonnal és biztonságos helyen tárolja. Az oldal legközelebbi frissítésekor ez az érték maszkos lesz és visszavonhatatlan.
3. lépés: Engedélyezze a hozzáférést a Key Vaultban
Most engedélyeznie kell az alkalmazás hozzáférését az Azure Key Vault alkalmazásban.
- Keresse meg az aláíráshoz használni kívánt tanúsítványt tartalmazó Kulcstartót, majd kattintson a gombra Hozzáférési irányelvek link.
- Kattints Hozzáférési házirend hozzáadása.
- Alatt Kulcsengedélyek, engedélyezze
Sign
.
- Alatt Tanúsítvány engedélyek, engedélyezze
Get
.
- Kattintson az Egy sincs kiválasztva link alatt Válassza ki a megbízót, majd a keresőmező segítségével keresse meg és válassza ki az előző szakaszban létrehozott alkalmazást.
- Kattintson az választ gombot.
- Kattintson az hozzáad gombot.
- Kattints Megtakarítás.
- A hozzáférési házirend be van állítva, és készen áll a fájlok aláírására.
4. lépés: Írjon alá egy fájlt
Most végre készen áll arra, hogy aláírjon egy kódot!
- A következő információkra lesz szüksége:
- Az alábbiakban bemutatunk egy példát a PowerShell-ben a fájl aláírására és időbélyegzésére az Azure Sign Tool eszközzel. Cserélje ki az ALL CAPS értékeit az aktuális információkra:
azureigntool jel -kvu KULCS-VAULT-URI -kvc TANÚSÍTVÁNY-Név -kvi APPLICATION-CLIENT-ID -kvs CLIENT-SECRET -tr http://ts.ssl.com/ -td sha256 PATH-TO-EXECUTABLE
Jegyzet: Alapértelmezés szerint az SSL.com támogatja az ECDSA kulcsokból származó időbélyegeket.
Ha ezt a hibát tapasztalja:The timestamp certificate does not meet a minimum public key length requirement
, vegye fel a kapcsolatot a szoftver szállítójával, hogy engedélyezze az időbélyegeket az ECDSA-kulcsokból.
Ha a szoftvergyártó nem tudja engedélyezni a normál végpont használatát, használhatja ezt a régi végpontot.http://ts.ssl.com/legacy
hogy időbélyeget kapjon egy RSA időbélyegző egységtől. - Ha az aláírás sikeres, akkor a következő kimenetet kell látnia (a sikertelen aláírás nem eredményez kimenetet):
info: AzureSignTool.Program [0] => Fájl: test.exe A test.exe fájl aláírási információ: AzureSignTool.Program [0] => Fájl: test.exe Az aláírás sikeresen befejeződött a test.exe fájlhoz. info PS C: \ Users \ Aaron Russell \ Desktop>
- Az új digitális aláírással kapcsolatos részletek a fájl tulajdonságaiban lesznek elérhetőek: