Penandatanganan Kode dengan Azure Key Vault

Panduan ini hanya berlaku untuk sertifikat penandatanganan kode IV dan OV yang diterbitkan sebelum 1 Juni 2023. Mulai 1 Juni 2023, Sertifikat Validasi Organisasi (OV) dan Validasi Individu (IV) SSL.com telah diterbitkan pada token USB Federal Information Processing Standard 140-2 (FIPS 140-2) atau melalui layanan penandatanganan kode cloud eSigner kami. Perubahan ini sesuai dengan persyaratan penyimpanan kunci baru Forum Otoritas Sertifikat/Browser (CA/B) untuk meningkatkan keamanan kunci penandatanganan kode.

Tutorial ini akan menunjukkan kepada Anda cara menandatangani file dari baris perintah Windows dengan sertifikat penandatanganan kode dan kunci pribadi yang disimpan di Azure Key Vault. Untuk mengikuti instruksi ini, Anda perlu:

Apa itu Alat Tanda Azure?

Alat Tanda Azure adalah utilitas sumber terbuka yang menawarkan Alat Tanda fungsionalitas untuk sertifikat dan kunci yang disimpan di Azure Key Vault. Anda dapat menginstal Alat Tanda Azure dengan perintah berikut di Windows PowerShell (memerlukan SDK .NET):

dotnet tool install --global AzureSignTool

[/ su_note]

Langkah 1: Daftarkan Aplikasi Azure Baru

Pertama, Anda harus mendaftarkan aplikasi Azure baru sehingga Anda dapat terhubung ke Key Vault untuk penandatanganan.

  1. Masuk ke Portal Azure.
    Masuk ke Azure
  2. Navigasi ke Azure Active Directory. (Klik Lebih banyak layanan jika ikon Azure Active Directory tidak terlihat.)
    Azure Active Directory
  3. Klik Pendaftaran Aplikasi, di kolom kiri.
    Pendaftaran aplikasi
  4. Klik Pendaftaran baru.
    Pendaftaran baru
  5. Berikan aplikasi Anda a Nama Dan klik Daftar tombol. Biarkan pengaturan lain pada nilai defaultnya.
    Daftarkan Aplikasi
  6. Aplikasi baru Anda telah terdaftar. Salin dan simpan nilai yang ditunjukkan untuk ID aplikasi (klien), karena Anda akan membutuhkannya nanti.
    ID aplikasi (klien)
  7. Klik Otentikasi.
    Otentikasi
  8. Bawah Pengaturan Lanjutan, atur Izinkan arus klien publik untuk Yes.
    Izinkan arus klien publik
  9. Klik Save.
    Save
Pergi ke atas

Langkah 2: Buat Rahasia Klien

Selanjutnya, buat rahasia klien, yang akan berfungsi sebagai kredensial saat masuk.

  1. Klik Sertifikat & rahasia di menu sebelah kiri.
    Sertifikat & rahasia
  2. Klik Rahasia klien baru.
    Rahasia klien baru
  3. Berikan rahasia klien Anda a Deskripsi Produk, setel kedaluwarsa sesuai keinginan, dan klik Add .
    Tambahkan rahasia klien
  4. Salin Nilai rahasia klien baru Anda segera dan menyimpannya di tempat yang aman. Kali berikutnya halaman di-refresh, nilai ini akan disamarkan dan tidak dapat diambil kembali.
    salin nilai rahasia
Pergi ke atas

Langkah 3: Aktifkan Akses di Key Vault

Sekarang, Anda harus mengaktifkan akses untuk aplikasi Anda di Azure Key Vault.

  1. Arahkan ke Key Vault yang berisi sertifikat yang ingin Anda gunakan untuk masuk dan klik Kebijakan akses link.
    Kebijakan Akses
  2. Klik Tambahkan Kebijakan Akses.
    Tambahkan Kebijakan Akses
  3. Bawah Izin Kunci, aktifkan Sign.
    Aktifkan Masuk di bawah Izin Utama
  4. Bawah Izin sertifikat, aktifkan Get.
    Aktifkan Dapatkan di bawah izin Sertifikat
  5. klik Tidak ada yang di pilih tautan, di bawah Pilih kepala sekolah, lalu gunakan bidang pencarian untuk mencari dan memilih aplikasi yang Anda buat di bagian sebelumnya.
    Pilih kepala sekolah
  6. klik Pilih .
    Pilih
  7. klik Add .
    Add
  8. Klik Save.
    Save
  9. Kebijakan akses Anda disetel, dan Anda siap untuk mulai menandatangani file.
    Kebijakan akses selesai
Pergi ke atas

Langkah 4: Menandatangani File

Sekarang Anda akhirnya siap untuk menandatangani beberapa kode!

  1. Anda akan membutuhkan informasi berikut ini yang tersedia:
    • Anda URI Vault Kunci (tersedia di portal Azure):
      URI Vault Kunci
    • Grafik nama yang ramah sertifikat Anda di Key Vault:
      Nama sertifikat
    • Grafik ID aplikasi (klien) nilai dari aplikasi Azure Anda:
      ID aplikasi (klien)
    • Grafik pembelanja rahasia yang Anda buat di atas:
      salin nilai rahasia
  2. Di bawah ini adalah contoh perintah di PowerShell untuk menandatangani dan memberi stempel waktu file dengan Alat Tanda Azure. Ganti nilai di SEMUA HURUF BESAR dengan informasi Anda yang sebenarnya: 
    azuresigntool sign -kvu KEY-VAULT-URI -kvc CERTIFICATE-NAME -kvi APLIKASI-KLIEN-ID -kvs KLIEN-RAHASIA -tr http://ts.ssl.com/ -td sha256 PATH-TO-EXECUTABLE
    Catatan: Secara default, SSL.com mendukung stempel waktu dari kunci ECDSA.

    Jika Anda mengalami kesalahan ini: The timestamp certificate does not meet a minimum public key length requirement, Anda harus menghubungi vendor perangkat lunak untuk mengizinkan stempel waktu dari kunci ECDSA.

    Jika tidak ada cara bagi vendor perangkat lunak Anda untuk mengizinkan penggunaan titik akhir normal, Anda dapat menggunakan titik akhir warisan ini http://ts.ssl.com/legacy untuk mendapatkan stempel waktu dari Unit Stempel Waktu RSA.
  3. Jika penandatanganan berhasil, Anda akan melihat keluaran seperti berikut (penandatanganan yang tidak berhasil tidak akan menghasilkan keluaran): 
    info: AzureSignTool.Program [0] => File: test.exe Menandatangani file test.exe info: AzureSignTool.Program [0] => File: test.exe Penandatanganan berhasil diselesaikan untuk file test.exe. info PS C: \ Users \ Aaron Russell \ Desktop>
  4. Detail tentang tanda tangan digital baru akan tersedia di properti file:
    Detail Tanda Tangan Digital
Catatan: Penulis Alat Tanda Azure juga telah menyediakan walkthrough untuk menggunakan alat tersebut dengan Azure DevOps.

SSL.com EV Penandatanganan Kode sertifikat membantu melindungi kode Anda dari gangguan dan kompromi yang tidak sah dengan tingkat validasi tertinggi, dan tersedia hanya untuk $ 249 per tahun. Anda juga bisa gunakan sertifikat Penandatanganan Kode EV Anda dalam skala besar di cloud menggunakan eSigner. Dengan opsi otomatisnya, eSigner cocok untuk penandatanganan kode perusahaan.

PESAN SEKARANG

Tim Dukungan SSL.com

Penulis - Administrator Konten
Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei