Penandatanganan Kode dengan Azure DevOps

Tutorial ini memberikan pengenalan penandatanganan kode dengan Azure DevOps, menggunakan sertifikat yang disimpan di Azure Key Vault. Untuk mengikuti instruksi ini, Anda perlu:

Layanan penandatanganan kode cloud eSigner SSL.com sekarang memungkinkan integrasi yang mudah dengan alat CI/CD populer, termasuk Azure DevOps, untuk penandatanganan kode otomatis. eSigner memungkinkan Anda dengan mudah menambahkan tanda tangan digital dan stempel waktu tepercaya secara global ke kode Anda dari mana saja, tanpa memerlukan token USB, HSM, atau perangkat keras khusus lainnya.

Buka artikel ini untuk panduan tentang cara mengintegrasikan eSigner dengan Azure DevOps: Panduan Integrasi Penandatanganan Cloud Azure DevOps.

Daftarkan Aplikasi Azure

Pertama, Anda harus mendaftarkan aplikasi Azure baru sehingga Anda dapat terhubung ke Key Vault untuk penandatanganan.

  1. Masuk ke Portal Azure.
    Masuk ke Azure
  2. Navigasi ke Azure Active Directory. (Klik Lebih banyak layanan jika ikon Azure Active Directory tidak terlihat.)
    Azure Active Directory
  3. Klik Pendaftaran Aplikasi, di kolom kiri.
    Pendaftaran Aplikasi
  4. Klik Pendaftaran baru.
    Pendaftaran baru
  5. Berikan aplikasi Anda a Nama Dan klik Daftar tombol. Biarkan pengaturan lain pada nilai defaultnya.
    Daftarkan Aplikasi
  6. Aplikasi baru Anda telah terdaftar. Salin dan simpan nilai yang ditunjukkan untuk ID aplikasi (klien), karena Anda akan membutuhkannya nanti.
    ID aplikasi (klien)

Buat Rahasia Klien

Selanjutnya, buat rahasia klien, yang akan berfungsi sebagai kredensial saat masuk.

  1. Klik Sertifikat & rahasia di menu sebelah kiri.
    Sertifikat dan Rahasia
  2. Klik Rahasia klien baru.
    Rahasia Klien Baru
  3. Berikan rahasia klien Anda a Deskripsi Produk, setel kedaluwarsa sesuai keinginan, dan klik Add .
    Tambahkan rahasia klien
  4. Salin Nilai rahasia klien baru Anda segera dan menyimpannya di tempat yang aman. Kali berikutnya halaman di-refresh, nilai ini akan disamarkan dan tidak dapat diambil kembali.
    salin nilai rahasia

Aktifkan Akses di Key Vault

Sekarang, Anda harus mengaktifkan akses untuk aplikasi Anda di Azure Key Vault.

  1. Arahkan ke Key Vault yang berisi sertifikat yang ingin Anda gunakan untuk masuk dan klik Kebijakan akses link.
    Kebijakan Akses
  2. Klik Tambahkan Kebijakan Akses.
    Kebijakan Akses
  3. Bawah Izin Kunci, aktifkan VerifySign, Get, dan List.
    Izin Kunci
  4. Bawah Izin rahasia, aktifkan Get dan List.
    Izin rahasia
  5. Bawah Izin sertifikat, aktifkan Get dan List.
    Izin sertifikat
  6. klik Tidak ada yang di pilih tautan, di bawah Pilih kepala sekolah, lalu gunakan bidang pencarian untuk mencari dan memilih aplikasi yang Anda buat di bagian sebelumnya.
    Pilih kepala sekolah
  7. klik Pilih .
    Tombol pilih
  8. klik Add .
    Tambahkan tombol
  9. Klik Save.
    Save
  10. Kebijakan akses Anda disetel.
    Kebijakan akses

Konfigurasikan DevOps Build

Sekarang Anda dapat mengonfigurasi build Anda. Buka proyek Anda di Azure DevOps.

Proyek Azure DevOps

Simpan Kredensial Aplikasi sebagai Variabel

Anda dapat menyertakan ID aplikasi dan rahasia klien Anda langsung di file pipeline YAML, tetapi lebih aman jika Anda menyimpannya sebagai variabel di DevOps.

  1. Klik Jaringan pipa.
    Jaringan pipa
  2. Klik Perpustakaan.
    Perpustakaan
  3. Klik + Kelompok variabel.
    Tambahkan grup variabel
  4. Beri nama grup variabel Anda.
    tambahkan nama
  5. Klik Add.
    Add
  6. Masukkan nama variabel untuk ID aplikasi Anda, lalu tempelkan nilainya. Klik kunci untuk mengenkripsi variabel setelah Anda selesai.
    Variabel ID Aplikasi
  7. Ulangi proses tersebut untuk menambahkan variabel untuk rahasia klien Anda.
    Variabel rahasia klien
  8. Klik Save.
    Save
  9. Tautkan grup variabel di pipeline Anda. (ganti VARIABLE-GROUP dengan nama grup variabel Anda yang sebenarnya.)
    variabel: - grup: 'VARIABLE-GROUP'

Tambahkan Langkah Pipa untuk Menginstal Alat Azure Sign

Alat Tanda Azure adalah utilitas sumber terbuka yang menawarkan Alat Tanda fungsionalitas untuk sertifikat dan kunci yang disimpan di Azure Key Vault. Tambahkan langkah berikut di pipeline Anda untuk menginstal Azure Sign Tool:

- tugas: DotNetCoreCLI @ 2 input: perintah: 'custom' custom: 'tool' argumen: 'install --global azuresigntool' displayName: Instal AzureSignTool

Tambahkan Perintah Alat Azure Sign ke Pipeline

  1. Sekarang Anda dapat menambahkan tugas untuk menandatangani kode Anda ke pipeline. Anda akan membutuhkan informasi berikut:
    • Anda URI Vault Kunci (tersedia di Azure Portal):
      URI Vault Kunci
    • Nama ramah sertifikat Anda di Key Vault:
      Nama sertifikat
    • Anda ID Aplikasi dan Rahasia Klien nama variabel:
      nama variabel
  2. Tambahkan panggilan Alat Tanda Azure ke saluran Anda. Ganti nilai yang ditampilkan di ALL-CAPS dengan nilai Anda yang sebenarnya:
    - tugas: CmdLine @ 2 input: script: AzureSignTool sign -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" tampilanNama: Kode Tanda
  3. Anda akan melihat keluaran seperti ini jika penandatanganan berhasil:
    info: AzureSignTool.Program [0] => File: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Menandatangani file D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe info: AzureSignTool. Program [0] => File: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Penandatanganan berhasil diselesaikan untuk file D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com EV Penandatanganan Kode sertifikat membantu melindungi kode Anda dari gangguan dan kompromi yang tidak sah dengan tingkat validasi tertinggi, dan tersedia hanya untuk $ 249 per tahun. Anda juga bisa gunakan sertifikat Penandatanganan Kode EV Anda dalam skala besar di cloud menggunakan eSigner. Dengan opsi otomatisnya, eSigner cocok untuk penandatanganan kode perusahaan.

PESAN SEKARANG

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.