Краткое руководство: Настройка подписания артефактов

Служба подписи артефактов от Microsoft — это полностью управляемая комплексная служба подписания сертификатов. В этом кратком руководстве вы создадите следующие три ресурса "Подписывание артефактов", чтобы начать использование подписи артефактов:

Учетная запись для подписи артефактов
Проверка удостоверения
Профиль сертификата

Вы можете использовать портал Azure или расширение Azure CLI для создания и управления большинством ресурсов подписывания артефактов. (Вы можете выполнить проверку подлинности only на портале Azure. Невозможно выполнить проверку удостоверения с помощью Azure CLI.) В этом кратком руководстве показано, как это сделать.

Предпосылки

Замечание

В настоящее время для сертификатов Public Trust подписание артефактов доступно организациям в США, Канаде, Европейском Союзе и Соединённом Королевстве, а также отдельным разработчикам в США и Канаде. Это ограничение неприменимо к сертификатам частного доверия.

Чтобы завершить это краткое начальное руководство, вам требуется:

Идентификатор клиента Microsoft Entra.

Дополнительные сведения см. в разделе Создайте арендатора Microsoft Entra.
Подписка Azure.

Если у вас еще нет подписки, посмотрите Создание подписки Azure до начала работы.

Регистрация поставщика ресурсов подписывания артефактов

Прежде чем использовать подписывание артефактов, необходимо зарегистрировать поставщика ресурса для подписывания артефактов.

Поставщик ресурсов — это служба, которая предоставляет Azure ресурсы. Используйте портал Azure или Azure CLI для регистрации провайдера ресурсов подписи артефактов Microsoft.CodeSigning.

Чтобы зарегистрировать поставщика ресурсов подписывания артефактов с помощью портала Azure:

Войдите на портал Azure.
В поле поиска или в разделе "Все службы" выберите "Подписки".
Выберите подписку, в которой вы хотите создать ресурсы для подписывания артефактов.
В меню ресурсов в разделе "Параметры" выберите "Поставщики ресурсов".
В списке поставщиков ресурсов выберите Microsoft. CodeSigning.

По умолчанию состояние поставщика ресурсов — NotRegistered.

Выберите многоточие и нажмите кнопку "Зарегистрировать".

Состояние поставщика ресурсов изменяется на "Зарегистрирован".

Чтобы зарегистрировать поставщик ресурсов подписывания артефактов с помощью Azure CLI:

Если вы используете локальную установку Azure CLI, войдите в Azure CLI с помощью команды az login.
Чтобы завершить процесс проверки подлинности, выполните действия, которые отображаются в терминале. Другие параметры входа см. в разделе Sign in using the Azure CLI.
При первом использовании и появлении соответствующего запроса установите расширение Azure CLI.

Дополнительные сведения см. в разделе Use extensions with the Azure CLI.

Дополнительные сведения о расширении Azure CLI подписывания артефактов можно найти в разделе Служба подписывания артефактов.
Чтобы просмотреть версии Azure CLI и зависимых библиотек, используйте команду az version.
Чтобы обновить до последних версий Azure CLI и зависимых библиотек, выполните следующую команду:
```
az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
```
Чтобы задать идентификатор подписки по умолчанию, используйте az account set -s <subscription ID> команду.
Чтобы зарегистрировать поставщика ресурсов подписывания артефактов, используйте команду:
```
az provider register --namespace "Microsoft.CodeSigning"
```

Проверьте регистрацию:

az provider show --namespace "Microsoft.CodeSigning"

Чтобы добавить расширение для подписи артефактов, используйте следующую команду:
```
az extension add --name artifact-signing
```

Установите Azure PowerShell и выполните вход.
Чтобы задать идентификатор подписки по умолчанию, используйте Set-AzContext -Subscription <subscription ID> команду.

Проверьте регистрацию:

Get-AzResourceProvider -ProviderNamespace Microsoft.CodeSigning

Создание учетной записи для подписания артефактов

Учетная запись для подписания артефактов — это логический контейнер, содержащий ресурсы для проверки удостоверения и профиля сертификата. Проверка подлинности доступна на уровне идентификатора подписки и может использоваться для всех учетных записей для подписывания артефактов в рамках этой подписки.

Регионы Azure, поддерживающие подписывание артефактов

Ресурсы подписывания артефактов можно создавать только в регионах Azure, где в настоящее время доступна служба. В следующей таблице перечислены регионы Azure, которые в настоящее время имеют поддержку ресурсов подписывания артефактов.

Регион	Поля класса региона	Значение URI конечной точки
Бразилия (Юг)	Южная Бразилия	`https://brs.codesigning.azure.net`
Central US	Центральная часть США	`https://cus.codesigning.azure.net`
East US	Восточный регион США (EastUS)	`https://eus.codesigning.azure.net`
Japan East	ЯпонияВосток	`https://jpe.codesigning.azure.net`
Korea Central	КореяCentral	`https://krc.codesigning.azure.net`
северо-центральная часть США	NorthCentralUS	`https://ncus.codesigning.azure.net`
North Europe	NorthEurope	`https://neu.codesigning.azure.net`
Центральная Польша	ПольшаCentral	`https://plc.codesigning.azure.net`
Южно-Центральная часть США	SouthCentralUS	`https://scus.codesigning.azure.net`
Switzerland North	Север Швейцарии	`https://swn.codesigning.azure.net`
центрально-западная часть США	WestCentralUS	`https://wcus.codesigning.azure.net`
West Europe	WestEurope	`https://weu.codesigning.azure.net`
West US	ВестЮС	`https://wus.codesigning.azure.net`
Западная часть США 2	ВестУС2	`https://wus2.codesigning.azure.net`
Западная часть США 3	WestUS3	`https://wus3.codesigning.azure.net`

Ограничения именования для учетных записей подписывания артефактов

Имена учетных записей подписывания артефактов имеют некоторые ограничения.

Имя учетной записи для подписания артефакта должно:

Содержит от 3 до 24 буквенно-цифровых символов.
Быть глобально уникальным.
Начните с буквы.
Заканчивается буквой или цифрой.
Не содержит последовательные дефисы.

Имя учетной записи артефакта для подписания:

Не учитывает регистр (ABC совпадает с abc).
Отклонено Azure Resource Manager, если начинается с "one".

Чтобы создать учетную запись для подписания артефакта через портал Azure:

Войдите на портал Azure.
Найдите и выберите «Учетные записи для подписывания артефактов».
На панели "Учетные записи подписывания артефактов" выберите "Создать".
Для Subscription выберите подписку Azure.
Для группы ресурсов выберите "Создать", а затем введите имя группы ресурсов.
В поле "Имя учетной записи" введите уникальное имя учетной записи.

Дополнительные сведения см. в разделе "Ограничения именования" для учетных записей подписывания артефактов.
Для Region выберите регион Azure, поддерживающий подпись артефактов.
Для ценообразования выберите ценовую категорию.
Нажмите кнопку Просмотреть и создать.
После успешного создания учетной записи подписи артефакта выберите Перейти к ресурсу.

Чтобы создать учетную запись для подписывания артефактов с использованием Azure CLI:

Создайте группу ресурсов с помощью следующей команды. Если вы решили использовать существующую группу ресурсов, пропустите этот шаг.

   az group create --name MyResourceGroup --location EastUS

Создайте уникальную учетную запись для подписи артефакта с помощью следующей команды.

Дополнительные сведения см. в разделе "Ограничения именования" для учетных записей подписывания артефактов.

Чтобы создать учетную запись для подписывания артефактов с базовым уровнем SKU, выполните приведенные выше действия.

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Чтобы создать учетную запись подписывания артефактов с номером SKU уровня "Премиум", выполните приведенные выше действия.

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

Проверьте учетную запись подписывания артефакта с помощью:

  az artifact-signing show -g MyResourceGroup -n MyAccount`

Замечание

Если вы используете более раннюю версию Azure CLI из предварительной версии функции подписывания артефактов, ваша учетная запись по умолчанию устанавливается на SKU 'Базовый'. Чтобы использовать номер SKU уровня "Премиум", обновите Azure CLI до последней версии или используйте портал Azure для создания учетной записи.

В следующей таблице перечислены полезные команды, которые следует использовать при создании учетной записи для подписания артефактов.

Command	Description
`az artifact-signing -h`	Отображает команды справки и подробные опции.
`az artifact-signing show -n MyAccount -g MyResourceGroup`	Отображает сведения об учетной записи.
`az artifact-signing update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"`	Обновляет теги.
`az artifact-signing list -g MyResourceGroup`	Выводит список всех учетных записей, которые находятся в группе ресурсов.

Чтобы создать учетную запись для подписывания артефактов с использованием Azure CLI:

Создайте группу ресурсов с помощью следующей команды. Если вы решили использовать существующую группу ресурсов, пропустите этот шаг.

   New-AzResourceGroup -Name "MyResourceGroup" -Location "EastUS"

Создайте уникальную учетную запись для подписи артефакта с помощью следующей команды.

Дополнительные сведения см. в разделе "Ограничения именования" для учетных записей подписывания артефактов.

Чтобы создать учетную запись для подписывания артефактов с базовым уровнем SKU, выполните приведенные выше действия.

   New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Basic

  New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Premium

Проверьте учетную запись подписывания артефакта с помощью:

  Get-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test

Создание запроса на проверку удостоверений

Вы можете выполнить собственную проверку удостоверений, заполнив форму запроса сведениями, которые должны быть включены в сертификат. Проверку удостоверений можно выполнить только на портале Azure. Невозможно выполнить проверку удостоверений с помощью Azure CLI.

Замечание

Невозможно создать запрос на проверку личности, если вам не назначена соответствующая роль. Если кнопка Новая идентификация на панели меню в портале Azure отображается приглушенной, убедитесь, что вам назначена роль проверяющего удостоверения для подписи артефактов, чтобы продолжить проверку удостоверения.

Проверка идентификационных данных — организация
Проверка подлинности личности — индивидуальный разработчик

Чтобы создать запрос на подтверждение личности для организации или DBA, выполните следующие действия.

На портале Azure перейдите к вашей новой учетной записи подписи артефактов.
Убедитесь, что вам назначена роль проверяющего удостоверения подписи артефактов.

Сведения об управлении доступом с помощью управления доступом на основе ролей (RBAC) см. в руководстве: Назначение ролей в подписи артефактов.
В области обзора учетной записи подписывания артефактов или в меню ресурсов в разделе Объекты, выберите проверка подлинности.
Выберите Новую личность, а затем выберите Публичный или Частный.
- Проверка подлинности общественного удостоверения применяется только к этим типам профилей сертификатов: Public Trust, Public Trust Test, VBS Enclave.
- Проверка частного удостоверения применяется только к следующим типам профилей сертификатов: Private Trust, Private Trust CI Policy.

В новой проверке удостоверений укажите следующие сведения:

Fields	Сведения
Название организации	Для проверки публичной идентичности укажите юридическое лицо, которому выдан сертификат. Для проверки частного удостоверения значение по умолчанию используется для имени клиента Microsoft Entra.
(Только тип частного удостоверения) Организационное подразделение	Введите соответствующие сведения.
URL-адрес веб-сайта	Введите веб-сайт, принадлежащий юридическому лицу.
Основной адрес электронной почты	Введите адрес электронной почты, связанный с юридическим бизнес-объектом, проходящим проверку. В рамках процесса проверки личности на этот адрес электронной почты отправляется ссылка для подтверждения, которая истекает через семь дней. Убедитесь, что адрес электронной почты может получать сообщения электронной почты (со ссылками) из внешних адресов электронной почты. Это адрес электронной почты, на который отправляются ссылки для завершения проверки проверенных учетных данных и проверки электронной почты.
Вторичная электронная почта	Этот адрес электронной почты должен отличаться от основного адреса электронной почты (списки рассылки принимаются). Для организаций домен должен соответствовать адресу электронной почты, указанному в основной адрес электронной почты. Убедитесь, что адрес электронной почты может получать сообщения электронной почты от внешних адресов электронной почты с ссылками.
Бизнес-идентификатор	Введите идентификатор бизнеса для юридической организации.
Идентификатор продавца	Применяется только к Microsoft Store клиентам. Найдите идентификатор продавца на портале Центра партнеров.
Улица, город, страна/ регион, штат/провинция, почтовый индекс	Введите адрес юридического лица.
Имя	Введите имя человека, представляющего организацию, которая будет выполнять проверку отдельных удостоверений. Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
Фамилия	Введите фамилию человека, представляющего организацию. Этот человек выполняет проверку личности. Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.

Выберите предварительный просмотр субъекта сертификата , чтобы просмотреть сведения, отображаемые в сертификате.
Выберите кнопку Создать.
При успешном создании запроса состояние запроса проверки удостоверений изменяется на "Выполняется".
Когда состояние изменится на "Обязательное действие", следуйте инструкциям, начиная с шага 9 на вкладке "Проверка удостоверений - Отдельный разработчик" выше.
Ссылка для проверки идентификации также отправляется по электронной почте на основной адрес электронной почты.
После успешной проверки личности состояние изменится на "Выполняется, а процесс проверки продолжается.
Если требуются дополнительные документы, отправляется сообщение электронной почты, а состояние запроса изменяется на "Обязательное действие".
По завершении процесса проверки удостоверений состояние запроса изменяется, а сообщение электронной почты отправляется с обновленным состоянием запроса:
- Завершено , если процесс выполнен успешно.
- Сбой , если процесс не выполнен успешно.

Важные сведения для проверки публичной идентичности

Требования	Сведения
Введение в должность	Для более быстрого процесса адаптации убедитесь, что актуальны общедоступные записи юридического лица, которое проходит валидацию.
Точность	Убедитесь, что вы предоставляете правильную информацию для проверки личности на общедоступных основаниях. Если необходимо внести изменения после его создания, необходимо выполнить новый запрос проверки удостоверения. Это изменение влияет на связанные сертификаты, используемые для подписи.
Сбой проверки электронной почты	Если проверка электронной почты завершается ошибкой, необходимо инициировать новый запрос проверки удостоверения.
Состояние проверки удостоверения	При обновлении состояния проверки удостоверений вы получите уведомление по электронной почте. Вы также можете проверить состояние на портале Azure в любое время.
Время обработки	Обработка запроса на проверку удостоверений занимает от 1 до 20 рабочих дней (возможно, дольше, если вам потребуется запросить дополнительную документацию).
Дополнительная документация	Если нам нужна дополнительная документация для обработки запроса на проверку удостоверений, вы получите уведомление по электронной почте. Документы можно отправить на портале Azure. Для отправки документации есть три попытки. Электронная почта запроса документации содержит сведения о требованиях к размеру файла. Убедитесь, что все предоставленные документы являются наиболее актуальными. — Все отправленные документы должны быть выданы в течение предыдущих 12 месяцев и где дата окончания срока действия — это не менее двух месяцев. — Если невозможно предоставить дополнительную документацию, обновите сведения об учетной записи, чтобы они соответствовали любым юридическим документам, уже предоставленным или официальным сведениям о регистрации компании. — При предоставлении официального бизнес-документа, например формы регистрации бизнеса, устава компании или уставных документов, которые перечисляют название компании и адрес, как они предоставляются во время создания запроса на проверку подлинности. — Убедитесь, что регистрация домена или счет за регистрацию или продление, в котором указаны название организации и имя контакта, а также все домены, которые включены или упомянуты в запросе.

Чтобы создать запрос на проверку индивидуального удостоверения личности для индивидуального разработчика:

На портале Azure перейдите к вашей новой учетной записи подписи артефактов.
Убедитесь, что вам назначена роль проверяющего удостоверения подписи артефактов.

Чтобы узнать, как управлять доступом с помощью контроля доступа на основе ролей (RBAC), см. учебник по назначению ролей в подписании артефактов.
В области обзора учетной записи подписывания артефактов или в меню ресурсов в разделе Объекты, выберите проверка подлинности.
Выберите организацию, в раскрывающемся списке выберите "Частное лицо" и выберите "Публичное".
- Проверка общественной идентификации относится к следующим типам профилей сертификатов: Public Trust, Public Trust Test, VBS Enclave.
- Проверка частных удостоверений доступна только для организаций.

В новой проверке удостоверений укажите следующие сведения:

Fields	Сведения
Имя	Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
Фамилия	Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
Основной адрес электронной почты	Введите адрес электронной почты, который будет получать ссылку проверки удостоверений. Не забудьте использовать тот же адрес электронной почты при входе в учетную запись Microsoft для доступа к ссылке проверки удостоверений.
Улица, город, страна/ регион, штат/провинция, почтовый индекс	Введите адрес, как он указан в вашем удостоверении личности, выданном правительством, или в счете за коммунальные услуги, или в банковской выписке. Город, штат или провинция и страна или регион из адреса, введенного здесь, отображается на сертификате.

Предварительный просмотр субъекта сертификата показывает предварительный просмотр сведений, отображаемых в сертификате.
- Адрес электронной почты и почтовый адрес не включены в сертификат.
Выберите кнопку Создать.
При успешном создании запроса состояние запроса проверки удостоверений изменяется на "Выполняется".
Когда состояние изменится на "Обязательное действие". Выберите своё имя, откроется панель справа. Выберите ссылку в разделе "Пожалуйста, завершите проверку здесь".
Перейдите по ссылке, чтобы завершить процесс проверки удостоверений. Используйте адрес электронной почты, указанный во время создания запроса. Введите учетные данные при появлении запроса, и вы перейдете на следующий экран.
Выберите "Получить здесь проверку" с помощью наших доверенных проверяющих личность.
Создайте проверенные учетные данные с помощью страниц доверенных партнеров. В следующих шагах показан пример пошагового руководства. Он использует надежного партнёра AU10TIX. Вы перейдете на сторонний веб-сайт.
1. Нажмите кнопку "Начать".
Введите основной адрес электронной почты из запроса.

AU10TIX отправляет проверочное сообщение по электронной почте, включающее ПИН-код.
1. Проверьте ваше электронное письмо на наличие письма для верификации и введите ПИН-код, чтобы подтвердить ваш электронный адрес.
Введите номер телефона при появлении запроса на следующем экране.
Нажмите кнопку "Пуск".
Используйте камеру мобильного устройства для сканирования QR-кода. Не закрывайте этот экран в браузере.
На мобильном устройстве нажмите кнопку "Пуск". Выполните действия, чтобы завершить процесс и представить соответствующую документацию при появлении запроса.
После завершения процесса Au10TIX на мобильном устройстве выберите Open Authenticator.
Теперь вернитесь в браузер, проверьте QR-код с мобильного устройства. Не закрывайте браузер.
Выберите Add, чтобы добавить проверенный идентификатор в приложение Microsoft Authenticator.
На экране браузера отображается: Представьте свой проверенный идентификатор. Отсканируйте QR-код.
Выберите проверяемые учетные данные, чтобы предоставить общий доступ к подписи артефактов.
Выберите «Общий доступ», чтобы передать учетные данные с помощью сервиса подписания артефактов.
Для успешного завершения экран браузера на вашем немобильном устройстве обновится на: Проверка успешна.
Для обновления состояния проверки удостоверений на портале Azure требуется несколько минут. Статус проверенного удостоверения личности в портале Azure изменится на Completed.

Важные сведения о проверке публичной идентичности для индивидуальных разработчиков

Минимальные требования для мобильных операционных систем и поддерживаемых браузеров:
Допустимые типы идентификаторов:
- Идентификаторы, выданные правительством, такие как паспорта, водительские лицензии или идентификаторы.
- Удостоверения личности с фотографией (или карта социального страхования США).
- Официальные выданные правительством идентификаторы, такие как паспорт, водительская лицензия или идентификатор штата.
- Не отправляйте частные идентификаторы, такие как карточки библиотеки, школьные идентификаторы, карточки членства в клубе и т. д.
Видимость/низкий свет/яркий свет:
- Не используйте вспышку.
- Не помещайте идентификатор в прямой солнечный свет.
- Удерживайте камеру или мобильное устройство в постоянном режиме во время съемки.
Лучшая практика для дополнительных документов:
- Счета за коммунальные услуги: электричество, вода, газ или телефонные счета (должны быть последними, как правило, в течение последних трех месяцев).
- Банковские выписки: Официальные заявления от банков или компаний кредитной карты, которые показывают адрес человека.
- Документ POA должен иметь адрес, имя и дату на главной странице (первой странице), поэтому несколько страниц не требуются.
Общие рекомендации.
- Один файл на изображение; если изображение двухстороннее, создайте отдельный файл для каждой стороны.
- Рукописные документы не принимаются.
- Не обрезайте изображение (вырезанные угловы, пропущенные части), старайтесь иметь поля на всех сторонах захваченного изображения перед записью.
- Не используйте Photoshop или другое программное обеспечение для редактирования; Не изменяйте документ каким-либо образом.
- Не используйте вспышку.
- Возьмите фотографию непосредственно над документом, пока он находится на плоской поверхности.
- Избегайте цветного и шумного фона.
- Не препятствуйте идентификатору (без пальцев, охватывающих часть документа).
- Используйте цветовые изображения не ниже 200 DPI. Идеальный размер изображения составляет 500 КБ. Наилучшей практикой AU10TIX является прием изображений с разрешением 400 DPI и выше.
- Минимальное пороговое значение для размера изображения для результата OK составляет 600 W X 370 H пикселей.
- Допустимые типы файлов: .bmp .jpg .gif .tif .pdf.
- Пользователи не могут отправлять изображения меньше 30 КБ или больше 5 МБ.

Создание профиля сертификата

Ресурс профиля сертификата — это логический контейнер сертификатов, выданных для подписывания.

Ограничения именования для профилей сертификатов

Имена профилей сертификатов имеют некоторые ограничения.

Имя профиля сертификата должно:

Содержит от 5 до 100 буквенно-цифровых символов.
Начните с буквы, закончите буквой или цифрой и не содержите последовательные дефисы.
Будьте уникальными в учетной записи.

Название профиля сертификата:

В том же регионе Azure, что и учетная запись, по умолчанию наследование.
Не учитывает регистр (ABC совпадает с abc).

Чтобы создать профиль сертификата на портале Azure, выполните следующие действия.

На портале Azure перейдите к вашей новой учетной записи подписи артефактов.
В области Обзор учетной записи подписывания артефактов или в меню ресурсов в разделе Объекты выберите Профили сертификатов.
На панели команд выберите "Создать " и выберите тип профиля сертификата.
В разделе "Создание профиля сертификата" укажите следующие сведения:

a. В поле "Имя профиля сертификата" введите уникальное имя.

Дополнительные сведения см. в разделе "Ограничения именования" для профилей сертификатов.

Значение типа сертификата автоматически заполняется на основе выбранного типа профиля сертификата.

б. Для проверенного CN и O выберите проверку подлинности, которая должна отображаться в сертификате.
- Если адрес улицы должен отображаться в сертификате, установите флажок "Включить уличный адрес ".
- Если почтовый индекс должен отображаться на сертификате, установите флажок "Включить почтовый индекс ".
  
  Значения остальных полей автоматически заполняются на основе выбранного значения для проверенного CN и O.
  
  Созданный предварительный просмотр субъекта сертификата показывает, как будет выглядеть сертификат, который будет выдан.
Нажмите кнопку "Создать".

Предпосылки

Вам нужен идентификатор подтверждения личности для сущности, для которой создается профиль сертификата. Выполните следующие шаги, чтобы найти идентификатор проверки удостоверения в портале Azure.

На портале Azure войдите в учетную запись подписывания артефактов.
В области обзора учетной записи подписывания артефактов или в меню ресурсов в разделе Объекты, выберите проверка подлинности.
Выберите гиперссылку для соответствующей сущности. На панели проверки удостоверений можно скопировать значение для идентификатора проверки удостоверений.

Чтобы создать профиль сертификата с помощью Azure CLI:

Создайте профиль сертификата с помощью следующей команды:

az artifact-signing certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Дополнительные сведения см. в разделе "Ограничения именования" для профилей сертификатов.

Создайте профиль сертификата, включающий необязательные поля (почтовый адрес или почтовый индекс) в имени субъекта сертификата с помощью следующей команды:

az artifact-signing certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

Убедитесь, что профиль сертификата успешно создан с помощью следующей команды:

az artifact-signing certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

В следующей таблице перечислены команды helpful для использования при создании профиля сертификата с помощью Azure CLI:

Command	Description
`az artifact-signing certificate-profile create -–help`	Отображает справку по примерам команд и содержит подробные описания параметров.
`az artifact-signing certificate-profile list -g MyResourceGroup --account-name MyAccount`	Перечисляет все профили сертификатов, связанные с учетной записью подписания артефактов.
`az artifact-signing certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile`	Возвращает сведения о профиле сертификата.

Предпосылки

На портале Azure войдите в учетную запись подписывания артефактов.
В области обзора учетной записи подписывания артефактов или в меню ресурсов в разделе Объекты, выберите проверка подлинности.
Выберите гиперссылку для соответствующей сущности. На панели проверки удостоверений можно скопировать значение для идентификатора проверки удостоверений.

Чтобы создать профиль сертификата с помощью Azure PowerShell, выполните следующие действия.

Создайте профиль сертификата с помощью следующей команды:

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest

Дополнительные сведения см. в разделе "Ограничения именования" для профилей сертификатов.

Создайте профиль сертификата, включающий необязательные поля (почтовый адрес или почтовый индекс) в имени субъекта сертификата с помощью следующей команды:

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest -IncludeStreetAddress

Убедитесь, что профиль сертификата успешно создан с помощью следующей команды:

  Get-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test

Очистите ресурсы

Чтобы с помощью портала Azure удалить ресурсы подписывания объектов:

Удаление профиля сертификата

На портале Azure войдите в учетную запись подписывания артефактов.
В области Обзор учетной записи подписывания артефактов или в меню ресурсов в разделе Объекты выберите Профили сертификатов.
В профилях сертификатов выберите профиль сертификата, который требуется удалить.
В панели команд выберите Удалить.

Замечание

Это действие останавливает любую подпись, связанную с профилем сертификата.

Удаление учетной записи подписывания артефактов

Войдите на портал Azure.
В поле поиска введите, а затем выберите учетные записи для подписи артефактов.
В учетной записи подписывания артефактов выберите учетную запись подписывания артефактов, которую вы хотите удалить.
В панели команд выберите Удалить.

Замечание

Это действие удаляет все профили сертификатов, связанные с этой учетной записью. Все процессы подписывания, связанные с профилями сертификатов, останавливаются.

Чтобы удалить ресурсы артефактного подписания с помощью Azure CLI:

Удаление профиля сертификата

Чтобы удалить профиль сертификата для подписи артефакта, выполните следующие действия.

az artifact-signing certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Замечание

Это действие останавливает любую подпись, связанную с профилем сертификата.

Удаление учетной записи подписывания артефактов

Вы можете использовать Azure CLI для удаления ресурсов, связанных с подписанными артефактами.

Чтобы удалить учетную запись для подписывания артефактов, выполните приведенные действия.

az artifact-signing delete -n MyAccount -g MyResourceGroup

Замечание

Удаление ресурсов подписывания артефактов с помощью Azure PowerShell:

Удаление профиля сертификата

Чтобы удалить профиль сертификата подписи артефакта, выполните следующие шаги:

  Remove-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName test -ProfileName test

Замечание

Это действие останавливает любую подпись, связанную с профилем сертификата.

Удаление учетной записи подписывания артефактов

Чтобы удалить учетную запись для подписания артефактов, следуйте этим шагам.

  Remove-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test

Замечание

В этом кратком руководстве вы создали учетную запись для подписания артефактов, запрос на проверку идентификации и профиль сертификата. Дополнительные сведения о подписывание артефактов и начале пути подписания см. в следующих статьях:

Узнайте больше об интеграции подписывания.
Узнайте больше о моделях доверия, поддерживаемых функцией подписывания артефактов.
Дополнительные сведения об управлении сертификатами.
Нужна помощь в настройке:
- Обратитесь через службу поддержки Azure через портал Azure.
- Разместите ваш вопрос на Stack Overflow или Microsoft Q&A, используйте тег: artifact-signing.
  - Проблемы проверки удостоверений можно устранить только с помощью Stack Overflow или Microsoft Q&A.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-28

Краткое руководство: Настройка подписания артефактов

Предпосылки

Регистрация поставщика ресурсов подписывания артефактов

Создание учетной записи для подписания артефактов

Регионы Azure, поддерживающие подписывание артефактов

Ограничения именования для учетных записей подписывания артефактов

Создание запроса на проверку удостоверений

Важные сведения для проверки публичной идентичности

Создание профиля сертификата

Ограничения именования для профилей сертификатов

Очистите ресурсы

Удаление профиля сертификата

Удаление учетной записи подписывания артефактов

Связанный контент

Обратная связь

Дополнительные ресурсы