SSL.com

การลงนามโค้ดด้วย Azure DevOps

ทีมสนับสนุน SSL.com

บทช่วยสอนนี้ให้ข้อมูลเบื้องต้นเกี่ยวกับการเซ็นโค้ดด้วย Azure DevOps โดยใช้ใบรับรองที่เก็บไว้ใน Azure Key Vault ในการปฏิบัติตามคำแนะนำเหล่านี้คุณจะต้อง:

บริการลงนามรหัสบนคลาวด์ eSigner ของ SSL.com ช่วยให้สามารถรวมเข้ากับเครื่องมือ CI / CD ยอดนิยมได้อย่างง่ายดาย รวมถึง Azure DevOpsสำหรับการเซ็นโค้ดอัตโนมัติ eSigner ให้คุณเพิ่มลายเซ็นดิจิทัลและการประทับเวลาที่เชื่อถือได้ทั่วโลกลงในโค้ดของคุณได้อย่างสะดวกจากทุกที่ โดยไม่จำเป็นต้องใช้โทเค็น USB, HSM หรือฮาร์ดแวร์พิเศษอื่นๆ

ตรงไปที่บทความนี้เพื่อดูคำแนะนำเกี่ยวกับวิธีการรวม eSigner กับ Azure DevOps: คู่มือการรวม Azure DevOps Cloud Signing.

ลงทะเบียนแอปพลิเคชัน Azure

ขั้นแรกคุณจะต้องลงทะเบียนแอปพลิเคชัน Azure ใหม่เพื่อให้คุณสามารถเชื่อมต่อกับ Key Vault เพื่อลงนามได้

  1. ลงชื่อเข้าใช้ พอร์ทัล Azure.
    ลงชื่อเข้าใช้ Azure
  2. นำทางไปยัง Azure Active Directory. (คลิก บริการอื่น ๆ หากมองไม่เห็นไอคอน Azure Active Directory)
  3. คลิก การลงทะเบียนแอพในคอลัมน์ด้านซ้าย
  4. คลิก การลงทะเบียนใหม่.
  5. ให้ใบสมัครของคุณ Name และคลิกที่ สมัครสมาชิก ปุ่ม. ปล่อยให้การตั้งค่าอื่น ๆ เป็นค่าเริ่มต้น
  6. ใบสมัครใหม่ของคุณได้รับการลงทะเบียนแล้ว คัดลอกและบันทึกค่าที่แสดงสำหรับ รหัสแอปพลิเคชัน (ไคลเอนต์)เพราะคุณจะต้องใช้ในภายหลัง
ไปที่ด้านบน

สร้างความลับของลูกค้า

จากนั้นสร้างข้อมูลลับของไคลเอ็นต์ซึ่งจะใช้เป็นข้อมูลรับรองเมื่อเซ็นชื่อ

  1. คลิก ใบรับรองและความลับ ในเมนูด้านซ้ายมือ
  2. คลิก ความลับของลูกค้าใหม่.
  3. ให้ความลับแก่ลูกค้าของคุณก รายละเอียดกำหนดวันหมดอายุตามต้องการแล้วคลิกไฟล์ เพิ่ม ปุ่ม
  4. คัดลอก ความคุ้มค่า ความลับของลูกค้าใหม่ของคุณ ทันที และบันทึกไว้ในที่ปลอดภัย ในครั้งถัดไปที่มีการรีเฟรชหน้าค่านี้จะถูกมาสก์และแก้ไขไม่ได้

ไปที่ด้านบน

เปิดใช้งานการเข้าถึงใน Key Vault

ตอนนี้คุณจะต้องเปิดใช้งานการเข้าถึงแอปพลิเคชันของคุณใน Azure Key Vault

  1. ไปที่ Key Vault ที่มีใบรับรองที่คุณต้องการใช้ในการเซ็นชื่อแล้วคลิก เข้าถึงนโยบาย ลิงค์
  2. คลิก เพิ่มนโยบายการเข้าถึง.
  3. ภายใต้ สิทธิ์ที่สำคัญ, เปิดใช้งาน VerifySign, Getและ List.
  4. ภายใต้ สิทธิ์ลับ, เปิดใช้งาน Get และ List.
  5. ภายใต้ สิทธิ์ในการออกใบรับรอง, เปิดใช้งาน Get และ List.
  6. คลิก ไม่ได้เลือก ลิงก์ภายใต้ เลือกตัวการจากนั้นใช้ช่องค้นหาเพื่อค้นหาและเลือกแอปพลิเคชันที่คุณสร้างในส่วนก่อนหน้า
  7. คลิก เลือก ปุ่ม
  8. คลิก เพิ่ม ปุ่ม
  9. คลิก ลด.
  10. ตั้งค่านโยบายการเข้าถึงของคุณแล้ว
ไปที่ด้านบน

กำหนดค่า DevOps Build

ตอนนี้คุณสามารถกำหนดค่างานสร้างของคุณได้ เปิดโครงการของคุณใน Azure DevOps

จัดเก็บข้อมูลประจำตัวของแอปพลิเคชันเป็นตัวแปร

คุณสามารถใส่รหัสแอปพลิเคชันและรหัสลับไคลเอ็นต์ของคุณได้โดยตรงในไฟล์ไปป์ไลน์ YAML ของคุณ แต่จะปลอดภัยกว่าหากคุณจัดเก็บเป็นตัวแปรใน DevOps

  1. คลิก ท่อ.
  2. คลิก ห้องสมุด.
  3. คลิก + กลุ่มตัวแปร.
  4. ตั้งชื่อกลุ่มตัวแปรของคุณ
  5. คลิก เพิ่ม.
  6. ป้อนชื่อตัวแปรสำหรับ ID แอปพลิเคชันของคุณจากนั้นวางค่า คลิกล็อคเพื่อเข้ารหัสตัวแปรเมื่อคุณดำเนินการเสร็จสิ้น
  7. ทำซ้ำขั้นตอนเพื่อเพิ่มตัวแปรสำหรับข้อมูลลับไคลเอนต์ของคุณ
  8. คลิก ลด.
  9. เชื่อมโยงกลุ่มตัวแปรในไปป์ไลน์ของคุณ (แทนที่ VARIABLE-GROUP ด้วยชื่อกลุ่มตัวแปรจริงของคุณ) 
    ตัวแปร: - กลุ่ม: 'VARIABLE-GROUP'
ไปที่ด้านบน

เพิ่มขั้นตอนไปป์ไลน์เพื่อติดตั้ง Azure Sign Tool

เครื่องมือลงชื่อเข้าใช้ Azure เป็นยูทิลิตี้โอเพนซอร์สที่นำเสนอ เครื่องมือเข้าสู่ระบบ ฟังก์ชันสำหรับใบรับรองและคีย์ที่เก็บไว้ใน Azure Key Vault เพิ่มขั้นตอนต่อไปนี้ในไปป์ไลน์ของคุณเพื่อติดตั้ง Azure Sign Tool:

- งาน: อินพุต DotNetCoreCLI @ 2: command: 'custom' custom: 'tool' อาร์กิวเมนต์: 'install --global azuresigntool' displayName: Install AzureSignTool
ไปที่ด้านบน

เพิ่มคำสั่ง Azure Sign Tool ไปยัง Pipeline

  1. ตอนนี้คุณสามารถเพิ่มงานเพื่อเซ็นชื่อรหัสของคุณไปยังท่อได้ คุณจะต้องมีข้อมูลต่อไปนี้:
    • ของคุณ URI ของห้องนิรภัยที่สำคัญ (มีอยู่ใน Azure Portal):
    • ชื่อที่จำง่ายของใบรับรองของคุณใน Key Vault:
    • ของคุณ ID แอปพลิเคชัน และ ความลับของลูกค้า ชื่อตัวแปร:
  2. เพิ่มการเรียกใช้ Azure Sign Tool ในไปป์ไลน์ของคุณ แทนที่ค่าที่แสดงใน ALL-CAPS ด้วยค่าจริงของคุณ: 
    - งาน: CmdLine @ 2 อินพุต: สคริปต์: AzureSignTool ลงชื่อ -kvu "KEY-VAULT-URI" -kvi "$ (APPLICATION-ID-VAR)" -kvs "$ (ไคลเอนต์ - ความลับ -VAR)" -kvc ใบรับรอง - ชื่อ -tr "http://ts.ssl.com" -td sha256 "FILE-TO-SIGN" displayName: Sign Code
  3. คุณควรเห็นผลลัพธ์เช่นนี้หากการลงนามสำเร็จ: 
    ข้อมูล: AzureSignTool.Program [0] => ไฟล์: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe ลงนามไฟล์ D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe ข้อมูล: AzureSignTool โปรแกรม [0] => ไฟล์: D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe การเซ็นชื่อเสร็จสมบูรณ์สำหรับไฟล์ D: \ a \ 1 \ s \ x64 \ Debug \ HelloWorld.exe

SSL.com ของ EV การลงรหัส ใบรับรองจะช่วยปกป้องรหัสของคุณจากการปลอมแปลงโดยไม่ได้รับอนุญาตและประนีประนอมกับการตรวจสอบระดับสูงสุด และมีให้ในราคาเพียง $ 249 al año. คุณยังสามารถ ใช้ใบรับรองการลงนามรหัส EV ของคุณในขนาดต่างๆ ในระบบคลาวด์โดยใช้ eSigner ด้วยตัวเลือกอัตโนมัติ eSigner เหมาะสำหรับการเซ็นรหัสองค์กร

ORDER NOW

ออกจากเวอร์ชันมือถือ