en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Code-ondertekening met Azure Key Vault

In deze zelfstudie ziet u hoe u bestanden ondertekent vanaf de Windows-opdrachtregel met een certificaat voor ondertekening van code en een persoonlijke sleutel die zijn opgeslagen in Azure Key Vault. Om deze instructies te volgen heeft u nodig:

Deze instructies zijn voor gebruik met standaard (OV / IV) certificaten voor codeondertekening. SSL.com ondersteunt de uitgifte van EV-code ondertekenen certificaten voor gebruik met Azure Key Vault.

Wat is Azure Sign Tool?

Azure Sign-hulpprogramma is een open-sourceprogramma dat TekenTool functionaliteit voor certificaten en sleutels die zijn opgeslagen in Azure Key Vault. U kunt Azure Sign Tool installeren met de volgende opdracht in Windows PowerShell (vereist .NET SDK):

dotnet tool install --global AzureSignTool

Stap 1: Registreer een nieuwe Azure-toepassing

Eerst moet u een nieuwe Azure-toepassing registreren, zodat u voor ondertekening verbinding kunt maken met uw Key Vault.

  1. Log in bij de Azure-portal.
    Log in bij Azure
  2. Navigeer naar Azure Active Directory. (Klik Meer diensten als het Azure Active Directory-pictogram niet zichtbaar is.)
    Azure Active Directory
  3. Klik App-registraties, in de linkerkolom.
    App-registraties
  4. Klik Nieuwe registratie.
    Nieuwe registratie
  5. Geef uw aanvraag een Naam En klik op de knop Registreer knop. Laat de andere instellingen op hun standaardwaarden staan.
    Registreer de applicatie
  6. Uw nieuwe aanvraag is geregistreerd. Kopieer en bewaar de waarde die wordt weergegeven voor Applicatie (klant) ID, omdat je het later nodig hebt.
    Applicatie (klant) ID
  7. Klik authenticatie.
    authenticatie
  8. Onder Geavanceerde instellingen, stel in Sta openbare clientstromen toe naar Yes.
    Sta openbare clientstromen toe
  9. Klik Bespaar.
    Bespaar

Stap 2: Maak een clientgeheim

Genereer vervolgens een clientgeheim, dat als referentie zal dienen bij het ondertekenen.

  1. Klik Certificaten en geheimen in het linker menu.
    Certificaten en geheimen
  2. Klik Nieuw klantgeheim.
    Nieuw klantgeheim
  3. Geef uw cliëntgeheim een Omschrijving, stel de vervaldatum in zoals gewenst en klik op de Toevoegen knop.
    Clientgeheim toevoegen
  4. Kopieer de Waarde van uw nieuwe cliëntgeheim per direct en bewaar het op een veilige plaats. De volgende keer dat de pagina wordt vernieuwd, wordt deze waarde gemaskeerd en kan deze niet worden hersteld.
    kopieer geheime waarde

Stap 3: Schakel toegang in Key Vault in

Nu moet u toegang voor uw toepassing inschakelen in Azure Key Vault.

  1. Navigeer naar de Key Vault met het certificaat dat u wilt gebruiken voor ondertekening en klik op het Toegangsbeleid link.
    Toegangsbeleid
  2. Klik Toegangsbeleid toevoegen.
    Toegangsbeleid toevoegen
  3. Onder Sleutelrechten, inschakelen Sign.
    Schakel Sign in onder Sleutelrechten
  4. Onder Certificaatrechten, inschakelen Get.
    Schakel Get in onder Certificaatrechten
  5. Klik op de Geen geselecteerd link, onder Selecteer de opdrachtgeveren gebruik vervolgens het zoekveld om de applicatie te zoeken en te selecteren die u in de vorige sectie hebt gemaakt.
    Selecteer de opdrachtgever
  6. Klik op de kies knop.
    kies
  7. Klik op de Toevoegen knop.
    Toevoegen
  8. Klik Bespaar.
    Bespaar
  9. Uw toegangsbeleid is ingesteld en u bent klaar om te beginnen met het ondertekenen van bestanden.
    Toegangsbeleid voltooid

Stap 4: onderteken een bestand

Nu ben je eindelijk klaar om een ​​code te ondertekenen!

  1. U heeft de volgende informatie nodig:
    • Jouw Key Vault-URI (beschikbaar in de Azure-portal):
      Key Vault-URI
    • Het vriendelijke naam van uw certificaat in Key Vault:
      Certificaatnaam
    • Het Applicatie (klant) ID waarde van uw Azure-toepassing:
      Applicatie (klant) ID
    • Het geheime klant je hebt hierboven gegenereerd:
      kopieer geheime waarde
  2. Hieronder ziet u een voorbeeldopdracht in PowerShell om een ​​bestand te ondertekenen en van een tijdstempel te voorzien met Azure Sign Tool. Vervang de waarden in HOOFDLETTERS door uw feitelijke informatie:
    azuresigntool sign -kvu KEY-VAULT-URI -kvc CERTIFICAAT-NAAM -kvi APPLICATION-CLIENT-ID -kvs CLIENT-SECRET -tr http://ts.ssl.com/ -td sha256 PAD-NAAR UITVOERBAAR
  3. Als het ondertekenen is gelukt, zou u de volgende output moeten zien (als het ondertekenen niet lukt, wordt er geen output geproduceerd):
    info: AzureSignTool.Program [0] => Bestand: test.exe Tekenbestand test.exe info: AzureSignTool.Program [0] => Bestand: test.exe Ondertekening voltooid voor bestand test.exe. info PS C: \ Users \ Aaron Russell \ Desktop>
  4. Details over de nieuwe digitale handtekening zijn beschikbaar in de bestandseigenschappen:
    Details digitale handtekening
Opmerking: De auteur van Azure Sign Tool heeft ook een walkthrough voor het gebruik van de tool met Azure DevOps.

SSL.com's Code ondertekening certificaten zijn een voordelige manier om uw code te beschermen tegen ongeoorloofd geknoei en compromissen, en zijn verkrijgbaar vanaf $ 64.50 per jaar.

BESTEL NU

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com