Быстрый старт: Настройка доверенного подписывания

Доверенная подпись — это полностью управляемая служба подписи сертификатов Microsoft. В этом кратком руководстве вы создадите следующие три ресурса доверенного подписывания для начала использования доверенного подписывания:

Учетная запись доверенного подписывания
Проверка удостоверения
Профиль сертификата

Вы можете использовать портал Azure или расширение Azure CLI для создания большинства ресурсов доверенной подписи и управления ими. (Проверка удостоверений выполняется только на портале Azure. Невозможно выполнить проверку удостоверений с помощью Azure CLI.) В этом кратком руководстве показано, как это сделать.

Предварительные условия

Примечание.

Для сертификатов public Trust в настоящее время доверенные подписи доступны организациям в США, Канаде, Европейском союзе и Соединенном Королевстве, а также отдельным разработчикам в США и Канаде. Это ограничение неприменимо к сертификатам частного доверия.

Чтобы завершить это краткое руководство, вам понадобятся:

Идентификатор клиента Microsoft Entra.

Дополнительные сведения см. в статье "Создание клиента Microsoft Entra".
Подписка Azure.

Если у вас еще нет подписки, см. статью "Создание подписки Azure " перед началом работы.

Регистрация поставщика ресурсов доверенной подписи

Перед использованием доверенного подписывания необходимо зарегистрировать поставщика ресурсов доверенной подписи.

Поставщик ресурсов — это служба, которая предоставляет ресурсы Azure. Используйте портал Azure или Azure CLI для регистрации поставщика ресурсов доверенной Microsoft.CodeSigning подписи.

Портал Azure
Azure CLI

Чтобы зарегистрировать поставщика ресурсов доверенной подписи с помощью портал Azure:

Войдите на портал Azure.
В поле поиска или в разделе "Все службы" выберите "Подписки".
Выберите подписку, в которой требуется создать ресурсы доверенной подписи.
В меню ресурсов в разделе "Параметры" выберите "Поставщики ресурсов".
В списке поставщиков ресурсов выберите Microsoft.CodeSigning.

По умолчанию состояние поставщика ресурсов — NotRegistered.

Выберите многоточие и нажмите кнопку "Зарегистрировать".

Состояние поставщика ресурсов изменяется на "Зарегистрирован".

Чтобы зарегистрировать поставщика ресурсов доверенной подписи с помощью Azure CLI:

Если вы используете локальную установку Azure CLI, войдите в Azure CLI с помощью az login команды.
Чтобы завершить процесс проверки подлинности, выполните действия, которые отображаются в терминале. Сведения о других параметрах входа см. в статье "Вход с помощью Azure CLI".
При первом использовании, когда появится запрос, установите расширение Azure CLI.

Дополнительные сведения см. в статье "Использование расширений с помощью Azure CLI".

Дополнительные сведения о расширении Azure CLI для доверенной подписи см. в службе доверенных подписей.
Чтобы просмотреть версии Azure CLI и зависимых библиотек, используйте az version команду.
Чтобы обновить до последних версий Azure CLI и зависимых библиотек, выполните следующую команду:
```
az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
```
Чтобы задать идентификатор подписки по умолчанию, используйте az account set -s <subscription ID> команду.
Чтобы зарегистрировать поставщика ресурсов доверенной подписи, используйте следующую команду:
```
az provider register --namespace "Microsoft.CodeSigning"
```

Проверьте регистрацию:

az provider show --namespace "Microsoft.CodeSigning"

Чтобы добавить расширение для доверенного подписывания, используйте следующую команду:
```
az extension add --name trustedsigning
```

Создание учетной записи доверенной подписи

Учетная запись доверенной подписи — это логический контейнер, в котором хранятся ресурсы проверки удостоверения и профиля сертификата.

Регионы Azure, поддерживающие доверенную подпись

Вы можете создавать ресурсы доверенной подписи только в регионах Azure, где сейчас доступна служба. В следующей таблице перечислены регионы Azure, которые в настоящее время поддерживают ресурсы доверенной подписи:

Область/регион	Поля класса региона	Значение URI конечной точки
Восточная часть США	Восточный регион США (EastUS)	`https://eus.codesigning.azure.net`
западная часть США	ВестЮС	`https://wus.codesigning.azure.net`
Центрально-западная часть США	WestCentralUS	`https://wcus.codesigning.azure.net`
западная часть США 2	ВестУС2	`https://wus2.codesigning.azure.net`
Северная Европа	NorthEurope	`https://neu.codesigning.azure.net`
Западная Европа	WestEurope	`https://weu.codesigning.azure.net`

Ограничения именования для доверенных учетных записей подписывания

Имена учетных записей Trusted Signing подчиняются определённым ограничениям.

Имя учетной записи доверенной подписи должно:

Содержит от 3 до 24 буквенно-цифровых символов.
Быть глобально уникальным.
Начните с буквы.
Заканчивается буквой или цифрой.
Не содержит последовательные дефисы.

Имя учетной записи доверенной подписи:

Не учитывает регистр (ABC совпадает с abc).
Отклонено Azure Resource Manager, если оно начинается с "one".

Портал Azure
Azure CLI

Чтобы создать учетную запись доверенного подписывания с помощью портал Azure:

Войдите на портал Azure.
Найдите и выберите доверенные учетные записи подписывания.
На панели "Доверенные учетные записи подписывания" нажмите кнопку "Создать".
Для подписки выберите подписку Azure.
Для группы ресурсов выберите "Создать", а затем введите имя группы ресурсов.
В поле "Имя учетной записи" введите уникальное имя учетной записи.

Дополнительные сведения см. в разделе "Ограничения именования" для учетных записей доверенных подписей.
В поле Регион выберите регион Azure, поддерживающий доверенную подпись.
Для ценообразования выберите ценовую категорию.
Нажмите кнопку "Просмотр и создание ".
После успешного создания учетной записи доверенной подписи выберите "Перейти к ресурсу".

Чтобы создать учетную запись доверенного подписывания с помощью Azure CLI, выполните следующие действия.

Создайте группу ресурсов с помощью следующей команды. Если вы решили использовать существующую группу ресурсов, пропустите этот шаг.

   az group create --name MyResourceGroup --location EastUS

Создайте уникальную учетную запись доверенного подписывания с помощью следующей команды.

Дополнительные сведения см. в разделе "Ограничения именования" для учетных записей доверенных подписей.

Чтобы создать учетную запись доверенного подписывания с базовым номером SKU:

  az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Чтобы создать учетную запись доверенного подписывания с номером SKU уровня "Премиум":

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

Проверьте учетную запись доверенного подписывания с помощью:

az trustedsigning show -g MyResourceGroup -n MyAccount` command.

Примечание.

Если вы используете более раннюю версию Azure CLI из программы предварительного просмотра с доверенной подписью, ваш аккаунт по умолчанию использует тарифный план "Базовый". Чтобы использовать номер SKU уровня "Премиум", обновите Azure CLI до последней версии или используйте портал Azure для создания учетной записи.

В следующей таблице перечислены полезные команды , используемые при создании учетной записи доверенной подписи:

Команда	Описание
`az trustedsigning -h`	Отображает команды справки и подробные опции.
`az trustedsigning show -n MyAccount -g MyResourceGroup`	Отображает сведения об учетной записи.
`az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"`	Обновляет теги.
`az trustedsigning list -g MyResourceGroup`	Выводит список всех учетных записей, которые находятся в группе ресурсов.

Создание запроса на проверку удостоверений

Вы можете выполнить собственную проверку удостоверений, заполнив форму запроса сведениями, которые должны быть включены в сертификат. Проверку личности можно выполнить только в портале Azure. Невозможно выполнить проверку удостоверений с помощью Azure CLI.

Примечание.

Невозможно создать запрос на проверку личности, если вам не назначена соответствующая роль. Если кнопка "Создать удостоверение" на строке меню в портале Azure отображается затемненной, убедитесь, что вам назначена роль Проверяющего Доверенной Подписи, чтобы продолжить проверку идентификации.

Проверка идентификационных данных — организация
Проверка подлинности личности — индивидуальный разработчик

Чтобы создать запрос на подтверждение личности для организации или DBA, выполните следующие действия.

В портале Azure откройте новую доверенную учетную запись для подписывания.
Убедитесь, что вам назначена роль проверяющего подлинности доверенной подписи.

Чтобы узнать, как управлять доступом с помощью управления доступом на основе ролей (RBAC), см. руководство по назначению ролей в Доверенной подписи.
В области Обзор учетной записи Trusted Signing или в меню ресурсов в разделе Объекты выберите Проверки удостоверений.
Выберите Новую личность, а затем выберите Публичный или Частный.
- Проверка подлинности общественного удостоверения применяется только к этим типам профилей сертификатов: Public Trust, Public Trust Test, VBS Enclave.
- Проверка частного удостоверения применяется только к следующим типам профилей сертификатов: Private Trust, Private Trust CI Policy.

В новой проверке удостоверений укажите следующие сведения:

Поля	Сведения
Название организации	Для проверки публичной идентичности укажите юридическое лицо, которому выдан сертификат. Для проверки частного удостоверения значение по умолчанию соответствует имени вашего клиента Microsoft Entra.
(Только тип частного удостоверения) Организационное подразделение	Введите соответствующие сведения.
URL-адрес веб-сайта	Введите веб-сайт, принадлежащий юридическому лицу.
Основной адрес электронной почты	Введите адрес электронной почты отдельного лица (списки рассылки не принимаются), связанные с юридическим бизнес-объектом, проходящим проверку. В рамках процесса проверки личности на этот адрес электронной почты отправляется ссылка для подтверждения, которая истекает через семь дней. Убедитесь, что адрес электронной почты может получать сообщения электронной почты (со ссылками) из внешних адресов электронной почты.
Вторичная электронная почта	Этот адрес электронной почты должен отличаться от основного адреса электронной почты (списки рассылки принимаются). Для организаций домен должен соответствовать адресу электронной почты, указанному в основной адрес электронной почты. Убедитесь, что адрес электронной почты может получать сообщения электронной почты от внешних адресов электронной почты с ссылками.
Бизнес-идентификатор	Введите идентификатор бизнеса для юридической организации.
Идентификатор продавца	Применяется только к клиентам Microsoft Store. Найдите идентификатор продавца на портале Центра партнеров.
Улица, город, страна/ регион, штат/провинция, почтовый индекс	Введите адрес юридического лица.
Имя	Введите имя человека, представляющего организацию, которая будет выполнять проверку отдельных удостоверений. Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
Фамилия	Введите фамилию человека, представляющего организацию. Этот человек выполняет проверку личности. Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.

Выберите предварительный просмотр субъекта сертификата , чтобы просмотреть сведения, отображаемые в сертификате.
Нажмите кнопку "Создать ".
При успешном создании запроса состояние запроса проверки удостоверений изменяется на "Выполняется".
Когда состояние изменится на "Обязательное действие", следуйте инструкциям, начиная с шага 9 на вкладке "Проверка удостоверений - Отдельный разработчик" выше.
Ссылка для проверки идентификации также отправляется по электронной почте на основной адрес электронной почты.
После успешной проверки личности состояние изменится на "Выполняется, а процесс проверки продолжается.
Если требуются дополнительные документы, отправляется сообщение электронной почты, а состояние запроса изменяется на "Обязательное действие".
По завершении процесса проверки удостоверений состояние запроса изменяется, а сообщение электронной почты отправляется с обновленным состоянием запроса:
- Завершено , если процесс выполнен успешно.
- Сбой , если процесс не выполнен успешно.

Важные сведения для проверки публичной идентичности

Требования	Сведения
Введение в должность	На данный момент Trusted Signing может зарегистрировать только юридические бизнес структуры, которые имеют проверяемую историю налоговых записей в течение трех или более лет. Для более быстрого процесса адаптации убедитесь, что актуальны общедоступные записи юридического лица, которое проходит валидацию.
Правильность	Убедитесь, что вы предоставляете правильную информацию для проверки личности на общедоступных основаниях. Если необходимо внести изменения после его создания, необходимо выполнить новый запрос проверки удостоверения. Это изменение влияет на связанные сертификаты, используемые для подписи.
Сбой проверки электронной почты	Если проверка электронной почты завершается ошибкой, необходимо инициировать новый запрос проверки удостоверения.
Состояние проверки удостоверения	При обновлении состояния проверки удостоверений вы получите уведомление по электронной почте. Вы также можете проверить состояние в портале Azure в любое время.
Время обработки	Обработка запроса на проверку удостоверений занимает от 1 до 7 рабочих дней (возможно, дольше, если вам потребуется запросить дополнительную документацию).
Дополнительная документация	Если нам нужна дополнительная документация для обработки запроса на проверку удостоверений, вы получите уведомление по электронной почте. Документы можно отправить в портал Azure. Для отправки документации есть три попытки. Электронная почта запроса документации содержит сведения о требованиях к размеру файла. Убедитесь, что все предоставленные документы являются наиболее актуальными. — Все отправленные документы должны быть выданы в течение предыдущих 12 месяцев и где дата окончания срока действия — это не менее двух месяцев. — Если невозможно предоставить дополнительную документацию, обновите сведения об учетной записи, чтобы они соответствовали любым юридическим документам, уже предоставленным или официальным сведениям о регистрации компании. — При предоставлении официального бизнес-документа, например формы регистрации бизнеса, устава компании или уставных документов, которые перечисляют название компании и адрес, как они предоставляются во время создания запроса на проверку подлинности. — Убедитесь, что регистрация домена или счет за регистрацию или продление, в котором указаны название организации и имя контакта, а также все домены, которые включены или упомянуты в запросе.

Чтобы создать запрос на проверку индивидуального удостоверения личности для индивидуального разработчика:

В портале Azure откройте новую доверенную учетную запись для подписывания.
Убедитесь, что вам назначена роль проверяющего подлинности доверенной подписи.

Сведения об управлении доступом с помощью управления доступом на основе ролей (RBAC) см. в руководстве по назначению ролей в Trusted Signing.
В области Обзор учетной записи Trusted Signing или в меню ресурсов в разделе Объекты выберите Проверки удостоверений.
Выберите организацию, в раскрывающемся списке выберите "Частное лицо" и выберите "Публичное".
- Проверка общественной идентификации относится к следующим типам профилей сертификатов: Public Trust, Public Trust Test, VBS Enclave.
- Проверка частных удостоверений доступна только для организаций.

В новой проверке удостоверений укажите следующие сведения:

Поля	Сведения
Имя	Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
Фамилия	Используйте точное имя, как оно отображается в документе идентификации, выданном правительством, для процесса проверки идентификации.
Основной адрес электронной почты	Введите адрес электронной почты, который будет получать ссылку проверки удостоверений. Не забудьте использовать тот же адрес электронной почты при входе в учетную запись Майкрософт для доступа к ссылке проверки удостоверений.
Улица, город, страна/ регион, штат/провинция, почтовый индекс	Введите адрес, как он указан в вашем удостоверении личности, выданном правительством, или в счете за коммунальные услуги, или в банковской выписке. Город, штат или провинция и страна или регион из адреса, введенного здесь, отображается на сертификате.

Предварительный просмотр субъекта сертификата показывает предварительный просмотр сведений, отображаемых в сертификате.
- Адрес электронной почты и почтовый адрес не включены в сертификат.
Нажмите кнопку "Создать ".
При успешном создании запроса состояние запроса проверки удостоверений изменяется на "Выполняется".
Когда состояние изменится на "Обязательное действие". Щелкните на вашем имени, откроется панель справа. Щелкните ссылку в разделе "Пожалуйста, завершите проверку здесь".
Перейдите по ссылке, чтобы завершить процесс проверки удостоверений. Используйте адрес электронной почты, указанный во время создания запроса. Введите учетные данные при появлении запроса, и вы перейдете на следующий экран.
Выберите "Получить здесь проверку" с помощью наших доверенных проверяющих личность.
Создайте проверенные учетные данные с помощью страниц доверенных партнеров. В следующих шагах показан пример пошагового руководства. Он использует надежного партнёра AU10TIX. Вы перейдете на сторонний веб-сайт.
1. Нажмите кнопку "Начать".
Введите основной адрес электронной почты из запроса.

AU10TIX отправляет проверочное сообщение по электронной почте, включающее ПИН-код.
1. Проверьте ваше электронное письмо на наличие письма для верификации и введите ПИН-код, чтобы подтвердить ваш электронный адрес.
Введите номер телефона при появлении запроса на следующем экране.
Нажмите кнопку "Пуск".
Используйте камеру мобильного устройства для сканирования QR-кода. Не закрывайте этот экран в браузере.
На мобильном устройстве нажмите кнопку "Пуск". Выполните действия, чтобы завершить процесс и представить соответствующую документацию при появлении запроса.
После завершения процесса Au10TIX на мобильном устройстве выберите Open Authenticator.
Теперь вернитесь в браузер, проверьте QR-код с мобильного устройства. Не закрывайте браузер.
Выберите "Добавить ", чтобы добавить проверенный идентификатор в приложение Microsoft Authenticator.
На экране браузера отображается: Представьте свой проверенный идентификатор. Отсканируйте QR-код.
Выберите проверяемые учетные данные для совместного использования с доверенным подписыванием.
Выберите "Общий доступ ", чтобы предоставить общий доступ к учетным данным с доверенным подписыванием.
Для успешного завершения экран браузера на вашем немобильном устройстве обновится на: Проверка успешна.
Обновление состояния проверки удостоверений на портале Azure занимает несколько минут. На портале Azure статус проверенного идентификатора изменится на Completed для успешного завершения.

Важные сведения о проверке публичной идентичности для индивидуальных разработчиков

Минимальные требования для мобильных операционных систем и поддерживаемых браузеров:
Допустимые типы идентификаторов:
- Идентификаторы, выданные правительством, такие как паспорта, водительские лицензии или идентификаторы.
- Удостоверения личности с фотографией (или карта социального страхования США).
- Официальные выданные правительством идентификаторы, такие как паспорт, водительская лицензия или идентификатор штата.
- Не отправляйте частные идентификаторы, такие как карточки библиотеки, школьные идентификаторы, карточки членства в клубе и т. д.
Видимость/низкий свет/яркий свет:
- Не используйте вспышку.
- Не помещайте идентификатор в прямой солнечный свет.
- Удерживайте камеру или мобильное устройство в постоянном режиме во время съемки.
Лучшая практика для дополнительных документов:
- Счета за коммунальные услуги: электричество, вода, газ или телефонные счета (должны быть последними, как правило, в течение последних трех месяцев).
- Банковские выписки: Официальные заявления от банков или компаний кредитной карты, которые показывают адрес человека.
- Документ POA должен иметь адрес, имя и дату на главной странице (первой странице), поэтому несколько страниц не требуются.
Общие рекомендации.
- Один файл на изображение; если изображение двухстороннее, создайте отдельный файл для каждой стороны.
- Рукописные документы не принимаются.
- Не обрезайте изображение (вырезанные угловы, пропущенные части), старайтесь иметь поля на всех сторонах захваченного изображения перед записью.
- Не используйте Photoshop или другое программное обеспечение для редактирования; Не изменяйте документ каким-либо образом.
- Не используйте вспышку.
- Возьмите фотографию непосредственно над документом, пока он находится на плоской поверхности.
- Избегайте цветного и шумного фона.
- Не препятствуйте идентификатору (без пальцев, охватывающих часть документа).
- Используйте цветовые изображения не ниже 200 DPI. Идеальный размер изображения составляет 500 КБ. Наилучшей практикой AU10TIX является прием изображений с разрешением 400 DPI и выше.
- Минимальное пороговое значение для размера изображения для результата OK составляет 600 W X 370 H пикселей.
- Допустимые типы файлов: .bmp .jpg .gif .tif .pdf.
- Пользователи не могут отправлять изображения меньше 30 КБ или больше 5 МБ.

Создание профиля сертификата

Ресурс профиля сертификата — это логический контейнер сертификатов, выданных для подписывания.

Ограничения именования для профилей сертификатов

Имена профилей сертификатов имеют некоторые ограничения.

Имя профиля сертификата должно:

Содержит от 5 до 100 буквенно-цифровых символов.
Начните с буквы, закончите буквой или цифрой и не содержите последовательные дефисы.
Будьте уникальными в учетной записи.

Название профиля сертификата:

В том же регионе Azure, что и учетная запись, наследование используется по умолчанию.
Не учитывает регистр (ABC совпадает с abc).

Портал Azure
Azure CLI

Чтобы создать профиль сертификата в портал Azure, выполните следующие действия.

В портале Azure откройте новую доверенную учетную запись для подписывания.
В области обзора учетной записи доверенного подписывания или в меню ресурсов в разделе "Объекты" выберите профили сертификатов.
На панели команд выберите "Создать " и выберите тип профиля сертификата.
В разделе "Создание профиля сертификата" укажите следующие сведения:

a. В поле "Имя профиля сертификата" введите уникальное имя.

Дополнительные сведения см. в разделе "Ограничения именования" для профилей сертификатов.

Значение типа сертификата автоматически заполняется на основе выбранного типа профиля сертификата.

б. Для проверенного CN и O выберите проверку подлинности, которая должна отображаться в сертификате.
- Если адрес улицы должен отображаться в сертификате, установите флажок "Включить уличный адрес ".
- Если почтовый индекс должен отображаться на сертификате, установите флажок "Включить почтовый индекс ".
  
  Значения остальных полей автоматически заполняются на основе выбранного значения для проверенного CN и O.
  
  Созданный предварительный просмотр субъекта сертификата показывает, как будет выглядеть сертификат, который будет выдан.
Нажмите кнопку "Создать".

Предварительные условия

Вам нужен идентификатор подтверждения личности для сущности, для которой создается профиль сертификата. Выполните эти действия, чтобы найти идентификатор проверки удостоверений в портале Azure.

На портале Azure перейдите к учетной записи для доверенной подписи.
В области Обзор учетной записи Trusted Signing или в меню ресурсов в разделе Объекты выберите Проверки удостоверений.
Выберите гиперссылку для соответствующей сущности. На панели проверки удостоверений можно скопировать значение для идентификатора проверки удостоверений.

Чтобы создать профиль сертификата с помощью Azure CLI, выполните следующие действия.

Создайте профиль сертификата с помощью следующей команды:

az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Дополнительные сведения см. в разделе "Ограничения именования" для профилей сертификатов.

Создайте профиль сертификата, включающий необязательные поля (почтовый адрес или почтовый индекс) в имени субъекта сертификата с помощью следующей команды:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

Убедитесь, что профиль сертификата успешно создан с помощью следующей команды:

az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

В следующей таблице перечислены полезные команды , используемые при создании профиля сертификата с помощью Azure CLI:

Команда	Описание
`az trustedsigning certificate-profile create -–help`	Отображает справку по примерам команд и содержит подробные описания параметров.
`az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount`	Выводит список всех профилей сертификатов, связанных с учетной записью доверенной подписи.
`az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile`	Возвращает сведения о профиле сертификата.

Для удаления ресурсов доверенной подписи с помощью портала Azure:

Удаление профиля сертификата

На портале Azure перейдите к учетной записи для доверенной подписи.
В области обзора учетной записи доверенного подписывания или в меню ресурсов в разделе "Объекты" выберите профили сертификатов.
В профилях сертификатов выберите профиль сертификата, который требуется удалить.
На панели команд нажмите кнопку "Удалить".

Примечание.

Это действие останавливает любую подпись, связанную с профилем сертификата.

Удаление учетной записи доверенной подписи

Войдите на портал Azure.
В поле поиска введите и выберите доверенные учетные записи подписывания.
В учетных записях доверенных подписей выберите учетную запись доверенного подписывания, которую вы хотите удалить.
На панели команд нажмите кнопку "Удалить".

Примечание.

Это действие удаляет все профили сертификатов, связанные с этой учетной записью. Все процессы подписывания, связанные с профилями сертификатов, останавливаются.

Чтобы удалить ресурсы доверенной подписи с помощью Azure CLI, выполните следующие действия.

Удаление профиля сертификата

Чтобы удалить профиль сертификата доверенной подписи, выполните следующую команду:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Примечание.

Это действие останавливает любую подпись, связанную с профилем сертификата.

Удаление учетной записи доверенной подписи

Azure CLI можно использовать для удаления ресурсов доверенной подписи.

Чтобы удалить учетную запись доверенного подписывания, выполните следующую команду:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Примечание.

В этом быстром начале вы создали учетную запись доверенной подписи, запрос на проверку удостоверений и профиль сертификата. Дополнительные сведения о доверенном подписании и начале пути подписывания см. в следующих статьях:

Узнайте больше об интеграции подписывания.
Дополнительные сведения о моделях доверия, поддерживаемых доверенным подписыванием.
Дополнительные сведения об управлении сертификатами.
Нужна помощь в настройке:
- Обратитесь через службу поддержки Azure через портал Azure.
- Опубликуйте запрос на Stack Overflow или Microsoft Q&A, используйте тег: trusted-signing.
  - Проблемы проверки удостоверений можно устранить только с помощью Stack Overflow или Microsoft Q&A.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-11-06

Поделиться через

Быстрый старт: Настройка доверенного подписывания

Предварительные условия

Регистрация поставщика ресурсов доверенной подписи

Создание учетной записи доверенной подписи

Регионы Azure, поддерживающие доверенную подпись

Ограничения именования для доверенных учетных записей подписывания

Создание запроса на проверку удостоверений

Важные сведения для проверки публичной идентичности

Создание профиля сертификата

Ограничения именования для профилей сертификатов

Очистка ресурсов

Удаление профиля сертификата

Удаление учетной записи доверенной подписи

Связанный контент

Обратная связь

Дополнительные ресурсы