en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Firma del codice con Azure Key Vault

Questo tutorial ti mostrerà come firmare file dalla riga di comando di Windows con un certificato di firma del codice e una chiave privata archiviata in Azure Key Vault. Per seguire queste istruzioni avrai bisogno di:

Queste istruzioni sono per l'uso con standard (OV / IV) certificati di firma del codice. SSL.com non supporta l'emissione di Firma del codice EV certificati da usare con Azure Key Vault.

Cos'è lo strumento di firma di Azure?

Strumento per la firma di Azure è un'utilità open source che offre SignTool funzionalità per certificati e chiavi archiviate in Azure Key Vault. È possibile installare lo strumento di firma di Azure con il comando seguente in Windows PowerShell (richiede .NET SDK):

dotnet tool install --global AzureSignTool

Passaggio 1: registrare una nuova applicazione Azure

Innanzitutto, dovrai registrare una nuova applicazione Azure in modo da poterti connettere a Key Vault per la firma.

  1. Accedi al Portale di Azure.
    Accedi ad Azure
  2. Spostarsi Directory attiva di Azure. (Clic Più servizi se l'icona di Azure Active Directory non è visibile.)
    Directory attiva di Azure
  3. Clicchi Registrazioni app, nella colonna di sinistra.
    Registrazioni di app
  4. Clicchi Nuova registrazione.
    Nuova registrazione
  5. Dai alla tua domanda un file Nome e fare clic sul Registrati pulsante. Lascia le altre impostazioni ai valori predefiniti.
    Registrazione dell'applicazione
  6. La tua nuova applicazione è stata registrata. Copia e salva il valore mostrato per ID dell'applicazione (client), perché ne avrai bisogno in seguito.
    ID dell'applicazione (client)
  7. Clicchi Autenticazione.
    Autenticazione
  8. Sotto Impostazioni avanzate, impostato Consenti flussi client pubblici a Yes.
    Consenti flussi client pubblici
  9. Clicchi Risparmi.
    Risparmi

Passaggio 2: creare un segreto client

Quindi, genera un segreto client, che servirà come credenziale durante la firma.

  1. Clicchi Certificati e segreti nel menu a sinistra.
    Certificati e segreti
  2. Clicchi Nuovo segreto del cliente.
    Nuovo segreto del cliente
  3. Dai al tuo cliente un segreto DESCRIZIONE, impostare la scadenza come desiderato e fare clic su Aggiungi pulsante.
    Aggiungi segreto client
  4. copiare il Valore del tuo nuovo segreto cliente subito e conservalo in un luogo sicuro. Al successivo aggiornamento della pagina, questo valore sarà mascherato e non sarà più recuperabile.
    copia valore segreto

Passaggio 3: abilitare l'accesso in Key Vault

Ora dovrai abilitare l'accesso per la tua applicazione in Azure Key Vault.

  1. Passare al Key Vault contenente il certificato che si desidera utilizzare per la firma e fare clic su Criteri di accesso collegamento.
    Criteri di accesso
  2. Clicchi Aggiungi politica di accesso.
    Aggiungi politica di accesso
  3. Sotto Autorizzazioni chiave, abilitare Sign.
    Abilita il segno in Autorizzazioni chiave
  4. Sotto Autorizzazioni del certificato, abilitare Get.
    Abilita Ottieni sotto Autorizzazioni certificato
  5. Clicca su Nessuno selezionato link, sotto Seleziona preside, quindi utilizza il campo di ricerca per individuare e selezionare l'applicazione creata nella sezione precedente.
    Seleziona preside
  6. Clicca su Seleziona pulsante.
    Seleziona
  7. Clicca su Aggiungi pulsante.
    Aggiungi
  8. Clicchi Risparmi.
    Risparmi
  9. La tua politica di accesso è impostata e sei pronto per iniziare a firmare i file.
    Politica di accesso terminata

Passaggio 4: firma un file

Ora sei finalmente pronto per firmare un codice!

  1. Avrai bisogno delle seguenti informazioni disponibili:
    • Il tuo URI dell'insieme di credenziali delle chiavi (disponibile nel portale di Azure):
      URI dell'insieme di credenziali delle chiavi
    • The nome amichevole del certificato in Key Vault:
      Nome del certificato
    • The ID dell'applicazione (client) valore dalla tua applicazione Azure:
      ID dell'applicazione (client)
    • The segreto shopper hai generato sopra:
      copia valore segreto
  2. Di seguito è riportato un comando di esempio in PowerShell per firmare e contrassegnare un file con lo strumento di firma di Azure. Sostituisci i valori in TUTTO MAIUSCOLO con le tue informazioni effettive:
    azuresigntool sign -kvu KEY-VAULT-URI -kvc CERTIFICATE-NAME -kvi APPLICATION-CLIENT-ID -kvs CLIENT-SECRET -tr http://ts.ssl.com/ -td sha256 PERCORSO ESEGUIBILE
  3. Se la firma ha successo, dovresti vedere un output come il seguente (la firma non riuscita non produrrà alcun output):
    info: AzureSignTool.Program [0] => File: test.exe File di firma test.exe info: AzureSignTool.Program [0] => File: test.exe Firma completata con successo per il file test.exe. info PS C: \ Users \ Aaron Russell \ Desktop>
  4. I dettagli sulla nuova firma digitale saranno disponibili nelle proprietà del file:
    Dettagli della firma digitale
Nota: L'autore di Azure Sign Tool ha anche fornito un file walkthrough per l'utilizzo dello strumento con Azure DevOps.

SSL.com's Firma del codice i certificati sono un modo economico per proteggere il tuo codice da manomissioni e compromissioni non autorizzate e sono disponibili per un minimo di $ 64.50 all'anno.

ORDINA SUBITO

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com