Kód aláírás az Azure Key Vault használatával

Ez az útmutató csak a 1. június 2023. előtt kiállított IV és OV kód aláíró tanúsítványokra vonatkozik. 1. június 2023-jétől, az SSL.com szervezeti érvényesítési (OV) és egyéni érvényesítési (IV) kódaláíró tanúsítványait vagy a Federal Information Processing Standard 140-2 (FIPS 140-2) USB-tokeneken vagy az eSigner felhőkód-aláíró szolgáltatásunkon keresztül bocsátották ki. Ez a változás megfelel az előírásoknak a Tanúsító hatóság/böngésző (CA/B) fórum új kulcstárolási követelményeivel a kódaláíró kulcsok biztonságának növelése érdekében.

Ez az oktatóanyag megmutatja, hogyan lehet fájlokat aláírni a Windows parancssorából egy kód-aláíró tanúsítvánnyal és az Azure Key Vault tárolt magánkulccsal. Ezen utasítások követéséhez szüksége lesz:

Mi az Azure Sign Tool?

Azure Sign Tool egy nyílt forráskódú segédprogram, amely kínál SignTool az Azure Key Vault tárolt tanúsítványok és kulcsok funkcionalitása. Az Azure Sign Tool eszközt a következő paranccsal telepítheti a Windows PowerShellben (szükséges .NET SDK):

dotnet tool install --global AzureSignTool

[/ su_note]

1. lépés: Új Azure-alkalmazás regisztrálása

Először regisztrálnia kell egy új Azure alkalmazást, hogy csatlakozhasson a Key Vault aláírásához.

  1. Jelentkezzen be a Azure portál.
    Jelentkezzen be az Azure-ba
  2. navigáljon Azure Active Directory. (kattintson További szolgáltatások ha az Azure Active Directory ikon nem látható.)
    Azure Active Directory
  3. Kattints Alkalmazásregisztrációk, a bal oszlopban.
    Alkalmazásregisztrációk
  4. Kattints Új regisztráció.
    Új regisztráció
  5. Adja meg jelentkezését a Név és kattintson a Regisztráció gomb. Hagyja a többi beállítást az alapértelmezett értéken.
    Jelentkezés regisztrálása
  6. Új kérelmét regisztráltuk. Másolja és mentse a (z) értéket Alkalmazás (kliens) azonosító, mert később szüksége lesz rá.
    Alkalmazás (kliens) azonosító
  7. Kattints Hitelesítés.
    Hitelesítés
  8. Alatt Speciális beállítások, beállítva Nyilvános ügyfélfolyamatok engedélyezése nak nek Yes.
    Nyilvános ügyfélfolyamatok engedélyezése
  9. Kattints Megtakarítás.
    Megtakarítás
Ugrás az oldal tetejére

2. lépés: Hozzon létre egy ügyféltitkot

Ezután hozzon létre egy ügyféltitkot, amely hitelesítő adatként szolgál majd az aláíráskor.

  1. Kattints Tanúsítványok és titkok a bal oldali menüben.
    Tanúsítványok és titkok
  2. Kattints Új ügyfél titok.
    Új ügyfél titok
  3. Adja meg ügyfelének a titkot a Leírás, állítsa be a lejáratot tetszés szerint, majd kattintson a gombra hozzáad gombot.
    Ügyféltitok hozzáadása
  4. Másolja a Érték az új ügyféltitok azonnal és biztonságos helyen tárolja. Az oldal legközelebbi frissítésekor ez az érték maszkos lesz és visszavonhatatlan.
    titkos érték másolása
Ugrás az oldal tetejére

3. lépés: Engedélyezze a hozzáférést a Key Vaultban

Most engedélyeznie kell az alkalmazás hozzáférését az Azure Key Vault alkalmazásban.

  1. Keresse meg az aláíráshoz használni kívánt tanúsítványt tartalmazó Kulcstartót, majd kattintson a gombra Hozzáférési irányelvek link.
    Hozzáférési irányelvek
  2. Kattints Hozzáférési házirend hozzáadása.
    Hozzáférési házirend hozzáadása
  3. Alatt Kulcsengedélyek, engedélyezze Sign.
    Engedélyezze az aláírást a kulcsengedélyek alatt
  4. Alatt Tanúsítvány engedélyek, engedélyezze Get.
    Engedélyezze a Get elemet a Tanúsítvány engedélyei alatt
  5. Kattintson az Egy sincs kiválasztva link alatt Válassza ki a megbízót, majd a keresőmező segítségével keresse meg és válassza ki az előző szakaszban létrehozott alkalmazást.
    Válassza ki a megbízót
  6. Kattintson az választ gombot.
    választ
  7. Kattintson az hozzáad gombot.
    hozzáad
  8. Kattints Megtakarítás.
    Megtakarítás
  9. A hozzáférési házirend be van állítva, és készen áll a fájlok aláírására.
    Kész hozzáférési házirend
Ugrás az oldal tetejére

4. lépés: Írjon alá egy fájlt

Most végre készen áll arra, hogy aláírjon egy kódot!

  1. A következő információkra lesz szüksége:
    • A te Key Vault URI (elérhető az Azure portálon):
      Key Vault URI
    • A barátságos név tanúsítványának kulcsa a Vault-ban:
      Tanúsítvány neve
    • A Alkalmazás (kliens) azonosító érték az Azure alkalmazásból:
      Alkalmazás (kliens) azonosító
    • A titkos vásárló amit fent generáltál:
      titkos érték másolása
  2. Az alábbiakban bemutatunk egy példát a PowerShell-ben a fájl aláírására és időbélyegzésére az Azure Sign Tool eszközzel. Cserélje ki az ALL CAPS értékeit az aktuális információkra: 
    azureigntool jel -kvu KULCS-VAULT-URI -kvc TANÚSÍTVÁNY-Név -kvi APPLICATION-CLIENT-ID -kvs CLIENT-SECRET -tr http://ts.ssl.com/ -td sha256 PATH-TO-EXECUTABLE
    Jegyzet: Alapértelmezés szerint az SSL.com támogatja az ECDSA kulcsokból származó időbélyegeket.

    Ha ezt a hibát tapasztalja: The timestamp certificate does not meet a minimum public key length requirement, vegye fel a kapcsolatot a szoftver szállítójával, hogy engedélyezze az időbélyegeket az ECDSA-kulcsokból.

    Ha a szoftvergyártó nem tudja engedélyezni a normál végpont használatát, használhatja ezt a régi végpontot. http://ts.ssl.com/legacy hogy időbélyeget kapjon egy RSA időbélyegző egységtől.
  3. Ha az aláírás sikeres, akkor a következő kimenetet kell látnia (a sikertelen aláírás nem eredményez kimenetet): 
    info: AzureSignTool.Program [0] => Fájl: test.exe A test.exe fájl aláírási információ: AzureSignTool.Program [0] => Fájl: test.exe Az aláírás sikeresen befejeződött a test.exe fájlhoz. info PS C: \ Users \ Aaron Russell \ Desktop>
  4. Az új digitális aláírással kapcsolatos részletek a fájl tulajdonságaiban lesznek elérhetőek:
    Digitális aláírás részletei
Jegyzet: Az Azure Sign Tool szerzője a végigjátszás az eszköz használatához az Azure DevOps alkalmazással.

SSL.com-k EV Kód aláírás A tanúsítványok a legmagasabb szintű érvényesítés mellett segítenek megvédeni a kódot az illetéktelen manipulációtól és a kompromittálódástól, és mindössze $ 249 évente. Akkor is használja az EV Code Signing tanúsítványát a méretarányosan a felhőben az eSigner segítségével. Az eSigner automatizált lehetőségével alkalmas vállalati kód aláírásra.

RENDELD MEG MOST

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó Hogyan Tos

Az összes megtekintése Hogyan Tos
Facebook Linkedin Twitter Youtube GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni