การลงนามโค้ดด้วย Azure DevOps

บทช่วยสอนนี้ให้ข้อมูลเบื้องต้นเกี่ยวกับการเซ็นโค้ดด้วย Azure DevOps โดยใช้ใบรับรองที่เก็บไว้ใน Azure Key Vault ในการปฏิบัติตามคำแนะนำเหล่านี้คุณจะต้อง:

บริการลงนามรหัสบนคลาวด์ eSigner ของ SSL.com ช่วยให้สามารถรวมเข้ากับเครื่องมือ CI / CD ยอดนิยมได้อย่างง่ายดาย รวมถึง Azure DevOpsสำหรับการเซ็นโค้ดอัตโนมัติ eSigner ให้คุณเพิ่มลายเซ็นดิจิทัลและการประทับเวลาที่เชื่อถือได้ทั่วโลกลงในโค้ดของคุณได้อย่างสะดวกจากทุกที่ โดยไม่จำเป็นต้องใช้โทเค็น USB, HSM หรือฮาร์ดแวร์พิเศษอื่นๆ

ตรงไปที่บทความนี้เพื่อดูคำแนะนำเกี่ยวกับวิธีการรวม eSigner กับ Azure DevOps: คู่มือการรวม Azure DevOps Cloud Signing.

ลงทะเบียนแอปพลิเคชัน Azure

ขั้นแรกคุณจะต้องลงทะเบียนแอปพลิเคชัน Azure ใหม่เพื่อให้คุณสามารถเชื่อมต่อกับ Key Vault เพื่อลงนามได้

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure.
    ลงชื่อเข้าใช้ Azure
  2. นำทางไปยัง Azure Active Directory. (คลิก บริการอื่น ๆ หากมองไม่เห็นไอคอน Azure Active Directory)
    Azure Active Directory
  3. คลิก การลงทะเบียนแอพในคอลัมน์ด้านซ้าย
    การลงทะเบียนแอพ
  4. คลิก การลงทะเบียนใหม่.
    การลงทะเบียนใหม่
  5. ให้ใบสมัครของคุณ Name และคลิกที่ สมัครสมาชิก ปุ่ม. ปล่อยให้การตั้งค่าอื่น ๆ เป็นค่าเริ่มต้น
    ลงทะเบียนแอปพลิเคชัน
  6. ใบสมัครใหม่ของคุณได้รับการลงทะเบียนแล้ว คัดลอกและบันทึกค่าที่แสดงสำหรับ รหัสแอปพลิเคชัน (ไคลเอนต์)เพราะคุณจะต้องใช้ในภายหลัง
    รหัสแอปพลิเคชัน (ไคลเอนต์)
ไปที่ด้านบน

สร้างความลับของลูกค้า

จากนั้นสร้างข้อมูลลับของไคลเอ็นต์ซึ่งจะใช้เป็นข้อมูลรับรองเมื่อเซ็นชื่อ

  1. คลิก ใบรับรองและความลับ ในเมนูด้านซ้ายมือ
    ใบรับรองและความลับ
  2. คลิก ความลับของลูกค้าใหม่.
    ความลับของลูกค้าใหม่
  3. ให้ความลับแก่ลูกค้าของคุณก รายละเอียดกำหนดวันหมดอายุตามต้องการแล้วคลิกไฟล์ เพิ่ม ปุ่ม
    เพิ่มข้อมูลลับของลูกค้า
  4. คัดลอก ความคุ้มค่า ความลับของลูกค้าใหม่ของคุณ ทันที และบันทึกไว้ในที่ปลอดภัย ในครั้งถัดไปที่มีการรีเฟรชหน้าค่านี้จะถูกมาสก์และแก้ไขไม่ได้
    คัดลอกค่าลับ
ไปที่ด้านบน

เปิดใช้งานการเข้าถึงใน Key Vault

ตอนนี้คุณจะต้องเปิดใช้งานการเข้าถึงแอปพลิเคชันของคุณใน Azure Key Vault

  1. ไปที่ Key Vault ที่มีใบรับรองที่คุณต้องการใช้ในการเซ็นชื่อแล้วคลิก เข้าถึงนโยบาย ลิงค์
    นโยบายการเข้าถึง
  2. คลิก เพิ่มนโยบายการเข้าถึง.
    นโยบายการเข้าถึง
  3. ภายใต้ สิทธิ์ที่สำคัญ, เปิดใช้งาน VerifySign, Getและ List.
    สิทธิ์ที่สำคัญ
  4. ภายใต้ สิทธิ์ลับ, เปิดใช้งาน Get และ List.
    สิทธิ์ลับ
  5. ภายใต้ สิทธิ์ในการออกใบรับรอง, เปิดใช้งาน Get และ List.
    สิทธิ์ในการออกใบรับรอง
  6. คลิก ไม่ได้เลือก ลิงก์ภายใต้ เลือกตัวการจากนั้นใช้ช่องค้นหาเพื่อค้นหาและเลือกแอปพลิเคชันที่คุณสร้างในส่วนก่อนหน้า
    เลือกตัวการ
  7. คลิก เลือก ปุ่ม
    ปุ่มเลือก
  8. คลิก เพิ่ม ปุ่ม
    ปุ่มเพิ่ม
  9. คลิก ลด.
    ลด
  10. ตั้งค่านโยบายการเข้าถึงของคุณแล้ว
    นโยบายการเข้าถึง
ไปที่ด้านบน

กำหนดค่า DevOps Build

ตอนนี้คุณสามารถกำหนดค่างานสร้างของคุณได้ เปิดโครงการของคุณใน Azure DevOps

โครงการ Azure DevOps

จัดเก็บข้อมูลประจำตัวของแอปพลิเคชันเป็นตัวแปร

คุณสามารถใส่รหัสแอปพลิเคชันและรหัสลับไคลเอ็นต์ของคุณได้โดยตรงในไฟล์ไปป์ไลน์ YAML ของคุณ แต่จะปลอดภัยกว่าหากคุณจัดเก็บเป็นตัวแปรใน DevOps

  1. คลิก ท่อ.
    ท่อ
  2. คลิก ห้องสมุด.
    ห้องสมุด
  3. คลิก + กลุ่มตัวแปร.
    เพิ่มกลุ่มตัวแปร
  4. ตั้งชื่อกลุ่มตัวแปรของคุณ
    เพิ่มชื่อ
  5. คลิก เพิ่ม.
    เพิ่ม
  6. ป้อนชื่อตัวแปรสำหรับ ID แอปพลิเคชันของคุณจากนั้นวางค่า คลิกล็อคเพื่อเข้ารหัสตัวแปรเมื่อคุณดำเนินการเสร็จสิ้น
    ตัวแปรรหัสแอปพลิเคชัน
  7. ทำซ้ำขั้นตอนเพื่อเพิ่มตัวแปรสำหรับข้อมูลลับไคลเอนต์ของคุณ
    ตัวแปรลับของไคลเอ็นต์
  8. คลิก ลด.
    ลด
  9. เชื่อมโยงกลุ่มตัวแปรในไปป์ไลน์ของคุณ (แทนที่ VARIABLE-GROUP ด้วยชื่อกลุ่มตัวแปรจริงของคุณ) 
    ตัวแปร: - กลุ่ม: 'VARIABLE-GROUP'
ไปที่ด้านบน

เพิ่มขั้นตอนไปป์ไลน์เพื่อติดตั้ง Azure Sign Tool

เครื่องมือลงชื่อเข้าใช้ Azure เป็นยูทิลิตี้โอเพนซอร์สที่นำเสนอ เครื่องมือเข้าสู่ระบบ ฟังก์ชันสำหรับใบรับรองและคีย์ที่เก็บไว้ใน Azure Key Vault เพิ่มขั้นตอนต่อไปนี้ในไปป์ไลน์ของคุณเพื่อติดตั้ง Azure Sign Tool:

- งาน: อินพุต DotNetCoreCLI @ 2: command: 'custom' custom: 'tool' อาร์กิวเมนต์: 'install --global azuresigntool' displayName: Install AzureSignTool
ไปที่ด้านบน

เพิ่มคำสั่ง Azure Sign Tool ไปยัง Pipeline

  1. ตอนนี้คุณสามารถเพิ่มงานเพื่อเซ็นชื่อรหัสของคุณไปยังท่อได้ คุณจะต้องมีข้อมูลต่อไปนี้:
    • ของคุณ URI ของห้องนิรภัยที่สำคัญ (มีอยู่ใน Azure Portal):
      URI ของห้องนิรภัยที่สำคัญ
    • ชื่อที่จำง่ายของใบรับรองของคุณใน Key Vault:
      ชื่อใบรับรอง
    • ของคุณ ID แอปพลิเคชัน และ ความลับของลูกค้า ชื่อตัวแปร:
      ชื่อตัวแปร
  2. เพิ่มการเรียกใช้ Azure Sign Tool ในไปป์ไลน์ของคุณ แทนที่ค่าที่แสดงใน ALL-CAPS ด้วยค่าจริงของคุณ: 
    - งาน: CmdLine @ 2 อินพุต: สคริปต์: AzureSignTool ลงชื่อ -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (ไคลเอนต์ - ความลับ -VAR)" -kvc ใบรับรอง - ชื่อ -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Sign Code
  3. คุณควรเห็นผลลัพธ์เช่นนี้หากการลงนามสำเร็จ: 
    ข้อมูล: AzureSignTool.Program [0] => ไฟล์: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe ลงนามไฟล์ D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe ข้อมูล: AzureSignTool โปรแกรม [0] => ไฟล์: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe การเซ็นชื่อเสร็จสมบูรณ์สำหรับไฟล์ D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe

SSL.com ของ EV การลงรหัส ใบรับรองจะช่วยปกป้องรหัสของคุณจากการปลอมแปลงโดยไม่ได้รับอนุญาตและประนีประนอมกับการตรวจสอบระดับสูงสุด และมีให้ในราคาเพียง $ 249 al año. คุณยังสามารถ ใช้ใบรับรองการลงนามรหัส EV ของคุณในขนาดต่างๆ ในระบบคลาวด์โดยใช้ eSigner ด้วยตัวเลือกอัตโนมัติ eSigner เหมาะสำหรับการเซ็นรหัสองค์กร

ORDER NOW

ทีมสนับสนุน SSL.com

ผู้แต่ง - ผู้ดูแลเนื้อหา
โพสต์ทั้งหมด

วิธีการที่เกี่ยวข้อง

ดูวิธีการทั้งหมด
Facebook LinkedIn Twitter Youtube Github

สมัครสมาชิกจดหมายข่าวของ SSL.com

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครรับจดหมายข่าวของ SSL.com

อย่าพลาดบทความและการปรับปรุงใหม่จาก SSL.com

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ