Azure DevOps를 사용한 코드 서명

Azure Key Vault에 저장된 인증서를 사용하여 Azure DevOps의 코드 서명에 대한 자습서입니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

이 자습서에서는 Azure Key Vault에 저장된 인증서를 사용하여 Azure DevOps를 사용한 코드 서명에 대해 소개합니다. 이 지침을 따르려면 다음이 필요합니다.

SSL.com의 eSigner 클라우드 코드 서명 서비스는 이제 널리 사용되는 CI/CD 도구와 쉽게 통합할 수 있습니다. Azure DevOps 포함, 자동화된 코드 서명용. 전자 서명자 USB 토큰, HSM 또는 기타 특수 하드웨어 없이도 어디에서나 코드에 전역적으로 신뢰할 수 있는 디지털 서명 및 타임스탬프를 편리하게 추가할 수 있습니다.

eSigner를 Azure DevOps와 통합하는 방법에 대한 가이드를 보려면 이 문서로 이동하세요. Azure DevOps 클라우드 서명 통합 가이드.

Azure 애플리케이션 등록

먼저 서명을 위해 Key Vault에 연결할 수 있도록 새 Azure 애플리케이션을 등록해야합니다.

  1. 로그인 Azure 포털.
    Azure에 로그인
  2. 로 이동 Azure Active Directory. (딸깍 하는 소리 더 많은 서비스 Azure Active Directory 아이콘이 표시되지 않는 경우.)
    Azure Active Directory
  3. 앱 등록, 왼쪽 열에 있습니다.
    앱 등록
  4. 신규 등록.
    신규 등록
  5. 응용 프로그램에 성함 를 클릭하고 회원가입 단추. 다른 설정은 기본값으로 둡니다.
    신청서 등록
  6. 새 응용 프로그램이 등록되었습니다. 표시된 값을 복사하고 저장하십시오. 애플리케이션 (클라이언트) ID, 나중에 필요하기 때문입니다.
    애플리케이션 (클라이언트) ID

클라이언트 시크릿 생성

다음으로, 서명 할 때 자격 증명으로 사용할 클라이언트 암호를 생성합니다.

  1. 인증서 및 비밀 왼쪽 메뉴에서
    인증서 및 비밀
  2. 새 클라이언트 비밀번호.
    새 클라이언트 암호
  3. 고객의 비밀을 상품 설명, 원하는대로 만료를 설정하고 추가 버튼을 클릭합니다.
    클라이언트 비밀번호 추가
  4. 복사 가치관 새로운 클라이언트 비밀 바로 안전한 곳에 보관하십시오. 다음에 페이지를 새로 고칠 때이 값은 마스킹되고 검색 할 수 없습니다.
    비밀 값 복사

Key Vault에서 액세스 활성화

이제 Azure Key Vault에서 애플리케이션에 대한 액세스를 활성화해야합니다.

  1. 서명에 사용할 인증서가 포함 된 Key Vault로 이동하고 액세스 정책 링크를 클릭하십시오.
    액세스 정책
  2. 액세스 정책 추가.
    액세스 정책
  3. $XNUMX Million 미만 주요 권한, 활성화 VerifySign, GetList.
    주요 권한
  4. $XNUMX Million 미만 비밀 권한, 활성화 GetList.
    비밀 권한
  5. $XNUMX Million 미만 인증서 권한, 활성화 GetList.
    인증서 권한
  6. 클릭 선택하지 않음 아래 링크 교장 선택을 클릭 한 다음 검색 필드를 사용하여 이전 섹션에서 만든 응용 프로그램을 찾아 선택합니다.
    교장 선택
  7. 클릭 선택 버튼을 클릭합니다.
    선택 버튼
  8. 클릭 추가 버튼을 클릭합니다.
    버튼 추가
  9. 찜하기.
    찜하기
  10. 액세스 정책이 설정되었습니다.
    액세스 정책

DevOps 빌드 구성

이제 빌드를 구성 할 수 있습니다. Azure DevOps에서 프로젝트를 엽니 다.

Azure DevOps 프로젝트

응용 프로그램 자격 증명을 변수로 저장

애플리케이션 ID와 클라이언트 시크릿을 YAML 파이프 라인 파일에 직접 포함 할 수 있지만 DevOps에 변수로 저장하면 더 안전합니다.

  1. 파이프 라인.
    파이프 라인
  2. 도서관.
    도서관
  3. + 변수 그룹.
    변수 그룹 추가
  4. 변수 그룹에 이름을 지정하십시오.
    이름 추가
  5. 추가.
    추가
  6. 애플리케이션 ID의 변수 이름을 입력 한 다음 값을 붙여 넣습니다. 완료되면 잠금을 클릭하여 변수를 암호화하십시오.
    애플리케이션 ID 변수
  7. 클라이언트 시크릿에 대한 변수를 추가하려면 프로세스를 반복하십시오.
    클라이언트 비밀 변수
  8. 찜하기.
    찜하기
  9. 파이프 라인에서 변수 그룹을 연결합니다. (VARIABLE-GROUP을 실제 변수 그룹의 이름으로 바꿉니다.)
    변수 :-그룹 : 'VARIABLE-GROUP'

Azure Sign 도구를 설치하기위한 파이프 라인 단계 추가

Azure 서명 도구 제공하는 오픈 소스 유틸리티입니다 서명 도구 Azure Key Vault에 저장된 인증서 및 키에 대한 기능. 파이프 라인에 다음 단계를 추가하여 Azure Sign Tool을 설치합니다.

-작업 : DotNetCoreCLI @ 2 입력 : 명령 : '사용자 지정'사용자 지정 : '도구'인수 : 'install --global azuresigntool'displayName : AzureSignTool 설치

파이프 라인에 Azure Sign 도구 명령 추가

  1. 이제 파이프 라인에 코드를 서명하는 작업을 추가 할 수 있습니다. 다음 정보가 필요합니다.
    • 너의 키 자격 증명 모음 URI (Azure Portal에서 사용 가능) :
      키 자격 증명 모음 URI
    • Key Vault에있는 인증서의 이름 :
      인증서 이름
    • 너의 응용 프로그램 ID고객 비밀 변수 이름 :
      변수 이름
  2. 파이프 라인에 Azure Sign 도구 호출을 추가합니다. 모두 대문자로 표시된 값을 실제 값으로 바꿉니다.
    -작업 : CmdLine @ 2 입력 : 스크립트 : AzureSignTool sign -kvu "KEY-VAULT-URI"-kvi "$ (APPLICATION-ID-VAR)"-kvs "$ (CLIENT-SECRET-VAR)"-kvc CERTIFICATE-NAME -tr "http://ts.ssl.com"-td sha256 "FILE-TO-SIGN"displayName : 서명 코드
  3. 서명이 성공하면 다음과 같은 출력이 표시되어야합니다.
    정보 : AzureSignTool.Program [0] => 파일 : D : \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe 서명 파일 D : \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe 정보 : AzureSignTool. 프로그램 [0] => 파일 : D : \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe D : \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe 파일에 대한 서명이 성공적으로 완료되었습니다.

SSL.com EV 코드 서명 인증서는 최고 수준의 유효성 검사를 통해 무단 변조 및 손상으로부터 코드를 보호하는 데 도움이 되며 최소한의 비용으로 사용할 수 있습니다. 연간 $ 249. 당신은 또한 수 EV 코드 서명 인증서를 대규모로 사용 eSigner를 사용하여 클라우드에서 자동화된 옵션으로 eSigner는 엔터프라이즈 코드 서명에 적합합니다.

지금 주문하세요

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.