en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Firma del codice con Azure DevOps

Questa esercitazione offre un'introduzione alla firma del codice con Azure DevOps, usando un certificato archiviato in Azure Key Vault. Per seguire queste istruzioni avrai bisogno di:

Registra un'applicazione Azure

Innanzitutto, dovrai registrare una nuova applicazione Azure in modo da poterti connettere a Key Vault per la firma.

  1. Accedi al Portale di Azure.
    Accedi ad Azure
  2. Spostarsi Directory attiva di Azure. (Clic Più servizi se l'icona di Azure Active Directory non è visibile.)
    Directory attiva di Azure
  3. Clicchi Registrazioni app, nella colonna di sinistra.
    Registrazioni app
  4. Clicchi Nuova registrazione.
    Nuova registrazione
  5. Dai alla tua domanda un file Nome e fare clic sul Registrati pulsante. Lascia le altre impostazioni ai valori predefiniti.
    Registra un'applicazione
  6. La tua nuova applicazione è stata registrata. Copia e salva il valore mostrato per ID dell'applicazione (client), perché ne avrai bisogno in seguito.
    ID dell'applicazione (client)

Crea un client secret

Quindi, genera un segreto client, che servirà come credenziale durante la firma.

  1. Clicchi Certificati e segreti nel menu a sinistra.
    Certificati e segreti
  2. Clicchi Nuovo segreto del cliente.
    Nuovo segreto client
  3. Dai al tuo cliente un segreto DESCRIZIONE, impostare la scadenza come desiderato e fare clic su Aggiungi pulsante.
    Aggiungi segreto client
  4. copiare il Valore del tuo nuovo segreto cliente subito e conservalo in un luogo sicuro. Al successivo aggiornamento della pagina, questo valore sarà mascherato e non sarà più recuperabile.
    copia valore segreto

Abilita l'accesso in Key Vault

Ora dovrai abilitare l'accesso per la tua applicazione in Azure Key Vault.

  1. Passare al Key Vault contenente il certificato che si desidera utilizzare per la firma e fare clic su Criteri di accesso collegamento.
    Criteri di accesso
  2. Clicchi Aggiungi politica di accesso.
    Criteri di accesso
  3. Sotto Autorizzazioni chiave, abilitare VerifySign, Gete List.
    Autorizzazioni chiave
  4. Sotto Autorizzazioni segrete, abilitare Get e List.
    Autorizzazioni segrete
  5. Sotto Autorizzazioni del certificato, abilitare Get e List.
    Autorizzazioni del certificato
  6. Clicca su Nessuno selezionato link, sotto Seleziona preside, quindi utilizza il campo di ricerca per individuare e selezionare l'applicazione creata nella sezione precedente.
    Seleziona preside
  7. Clicca su Seleziona pulsante.
    Seleziona il pulsante
  8. Clicca su Aggiungi pulsante.
    pulsante Aggiungi
  9. Clicchi Risparmi.
    Risparmi
  10. La tua politica di accesso è impostata.
    Politica di accesso

Configura DevOps Build

Ora puoi configurare la tua build. Apri il tuo progetto in Azure DevOps.

Progetto Azure DevOps

Memorizza le credenziali dell'applicazione come variabili

Puoi includere l'ID applicazione e il segreto client direttamente nel file della pipeline YAML, ma è più sicuro se li archivi come variabili in DevOps.

  1. Clicchi Condotte.
    Condotte
  2. Clicchi Biblioteca.
    Biblioteca
  3. Clicchi + Gruppo variabile.
    Aggiungi gruppo di variabili
  4. Assegna un nome al tuo gruppo di variabili.
    aggiungi il nome
  5. Clicchi Aggiungi.
    Aggiungi
  6. Immettere un nome di variabile per l'ID dell'applicazione, quindi incollare il valore. Fare clic sul lucchetto per crittografare la variabile una volta terminato.
    Variabile ID applicazione
  7. Ripeti il ​​processo per aggiungere una variabile per il tuo segreto client.
    Variabile segreta del cliente
  8. Clicchi Risparmi.
    Risparmi
  9. Collega il gruppo di variabili nella tua pipeline. (sostituisci VARIABLE-GROUP con il nome del tuo attuale gruppo di variabili.)
    variabili: - gruppo: 'VARIABLE-GROUP'

Aggiungi passaggio della pipeline per installare lo strumento di firma di Azure

Strumento per la firma di Azure è un'utilità open source che offre SignTool funzionalità per certificati e chiavi archiviate in Azure Key Vault. Aggiungere il passaggio seguente nella pipeline per installare lo strumento di firma di Azure:

- attività: DotNetCoreCLI @ 2 input: comando: 'custom' custom: 'tool' argomenti: 'install --global azuresigntool' displayName: Installa AzureSignTool

Aggiungi il comando dello strumento di firma di Azure alla pipeline

  1. Ora puoi aggiungere un'attività per firmare il tuo codice nella pipeline. Avrai bisogno delle seguenti informazioni:
    • Il tuo URI dell'insieme di credenziali delle chiavi (disponibile nel portale Azure):
      URI dell'insieme di credenziali delle chiavi
    • Il nome descrittivo del certificato in Key Vault:
      Nome del certificato
    • Il tuo ID dell'applicazione e Client Secret nomi di variabili:
      nomi di variabili
  2. Aggiungi la chiamata allo strumento di firma di Azure alla tua pipeline. Sostituisci i valori mostrati in MAIUSCOLO con i tuoi valori effettivi:
    - attività: CmdLine @ 2 input: script: AzureSignTool sign -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (CLIENT-SECRET-VAR)" -kvc CERTIFICATE-NAME -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: codice segno
  3. Dovresti vedere un output come questo se la firma ha esito positivo:
    info: AzureSignTool.Program [0] => File: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe File di firma D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe info: AzureSignTool. Programma [0] => File: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe Firma completata con successo per il file D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe.

SSL.com's Firma del codice i certificati sono un modo economico per proteggere il tuo codice da manomissioni e compromissioni non autorizzate e sono disponibili per un minimo di $ 64.50 all'anno.

ORDINA SUBITO

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com