Rychlý start: Nastavení podepisování artefaktů

Podepisování artefaktů je plně spravovaná komplexní služba podepisování certifikátů Microsoft. V tomto rychlém startu vytvoříte následující tři prostředky pro podepisování artefaktů, abyste mohli začít používat podepisování artefaktů.

• Účet pro podepisování artefaktu
• Ověření identity
• Profil certifikátu

K vytvoření a správě většiny prostředků podepisování artefaktů můžete použít Azure portál nebo rozšíření Azure CLI. (Ověření identity můžete dokončit pouze na portálu Azure. Ověření identity nejde dokončit pomocí Azure CLI.) Tento rychlý start vám ukáže, jak na to.

Požadavky

Poznámka:

Pro certifikáty veřejné důvěry je podepisování artefaktů v současné době dostupné organizacím v USA, Kanadě, Evropské unii a Spojeném království, stejně jako jednotlivým vývojářům v USA a Kanadě. Toto omezení neplatí pro certifikáty privátní důvěryhodnosti.

K dokončení tohoto rychlého startu potřebujete:

• ID tenanta Microsoft Entra.

  Další informace najdete v tématu Vytvoření tenanta Microsoft Entra.

• Předplatné Azure.

  Pokud ho ještě nemáte, podívejte se na Vytvoření předplatného Azure než začnete.

Zaregistrujte poskytovatele prostředků pro podepisování artefaktů

Než začnete používat podepisování artefaktů, musíte zaregistrovat zprostředkovatele zdrojů podepisování artefaktů.

Poskytovatel prostředků je služba, která poskytuje Azure prostředky. Pomocí portálu Azure nebo Azure CLI zaregistrujte poskytovatele prostředků Microsoft.CodeSigning Artifact Signing.

Azure

K registraci poskytovatele prostředků pro podepisování artefaktů pomocí portálu Azure:

1. Přihlaste se k portálu Azure.

2. Ve vyhledávacím poli nebo v části Všechny služby vyberte Předplatná.

3. Vyberte předplatné, ve kterém chcete vytvořit prostředky pro podepisování artefaktů.

4. V nabídce prostředků v části Nastavení vyberte Poskytovatele prostředků.

5. V seznamu poskytovatelů prostředků vyberte Microsoft. CodeSigning.

   Ve výchozím nastavení je stav poskytovatele prostředků NotRegistered.

6. Vyberte ikonu s třemi tečkami a pak vyberte Zaregistrovat.

   

   Stav poskytovatele prostředků se změní na Zaregistrovaný.

Azure CLI

Pro registraci poskytovatele prostředků pro podepisování artefaktů pomocí Azure CLI:

1. Pokud používáte místní instalaci Azure CLI, přihlaste se k Azure CLI pomocí příkazu az login.

2. Pokud chcete dokončit proces ověřování, dokončete kroky, které se zobrazí v terminálu. Další možnosti přihlášení najdete v tématu Sign in pomocí Azure CLI.

3. Po zobrazení výzvy k prvnímu použití nainstalujte rozšíření Azure CLI.

   Další informace najdete v tématu Použití rozšíření pomocí Azure CLI.

   Další informace o rozšíření Azure CLI pro podepisování artefaktů najdete v tématu .

4. Pokud chcete zobrazit nainstalované verze Azure CLI a závislých knihoven, použijte příkaz az version.

5. Pokud chcete upgradovat na nejnovější verze Azure CLI a závislých knihoven, spusťte následující příkaz:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Pokud chcete nastavit výchozí ID předplatného, použijte az account set -s <subscription ID> tento příkaz.

7. Chcete-li zaregistrovat poskytovatele podepisování artefaktů, použijte tento příkaz:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Ověřte registraci:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Pokud chcete přidat rozšíření pro podepisování artefaktů, použijte tento příkaz:

   az extension add --name artifact-signing
   

Vytvoření účtu pro podepisování artefaktů

Účet podepisování artefaktů je logický kontejner, který obsahuje prostředky ověření identity a profilu certifikátu. Ověření identity je k dispozici na úrovni ID předplatného a je možné ho sdílet napříč všemi účty podepisování artefaktů v rámci daného předplatného.

Azure oblasti, které podporují podepisování artefaktů

Prostředky pro podepisování artefaktů můžete vytvářet pouze v oblastech Azure, ve kterých je služba dostupná v současné době. Následující tabulka uvádí Azure oblasti, které aktuálně podporují prostředky podepisování artefaktů:

Región	Pole třídy oblasti	Hodnota URI koncového bodu
Brazílie – jih	Jižní Brazílie	https://brs.codesigning.azure.net
Střed USA	Střední USA	https://cus.codesigning.azure.net
USA – východ​	EastUS (Východní Spojené státy)	https://eus.codesigning.azure.net
Japonsko – východ	JapanEast	https://jpe.codesigning.azure.net
Korea – střed	KoreaCentral	https://krc.codesigning.azure.net
Střed USA – sever	NorthCentralUS	https://ncus.codesigning.azure.net
Severní Evropa	Severní Evropa	https://neu.codesigning.azure.net
Polsko – střed	Polsko – střed	https://plc.codesigning.azure.net
Střed USA – jih	SouthCentralUS	https://scus.codesigning.azure.net
Švýcarsko – sever	ŠvýcarskoSever	https://swn.codesigning.azure.net
Středozápadní USA	WestCentralUS	https://wcus.codesigning.azure.net
Západní Evropa	Západní Evropa	https://weu.codesigning.azure.net
USA – západ	Západ USA	https://wus.codesigning.azure.net
USA – západ 2​	WestUS2	https://wus2.codesigning.azure.net
USA – západ 3	WestUS3	https://wus3.codesigning.azure.net

Omezení pojmenování pro účty Artifact Signing

Názvy účtů pro podpis artefaktů mají určitá omezení.

Název účtu podepisování artefaktů musí:

• Obsahuje 3 až 24 alfanumerických znaků.
• Buďte globálně jedineční.
• Začněte písmenem.
• Končí písmenem nebo číslem.
• Neobsahuje po sobě jdoucí pomlčky.

Název účtu pro podepsání artefaktů je:

• Nerozlišuje se malá a velká písmena (ABC je stejné jako abc).
• Odmítnuto službou Azure Resource Manager, pokud začíná na "one".

Azure

Účet pro podepisování artefaktů vytvořte pomocí portálu Azure:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a pak vyberte Účty pro podepisování artefaktů.

   

3. V podokně Účty podepisování artefaktů vyberte Vytvořit.

4. Jako Subscription vyberte své předplatné Azure.

5. V části Skupina prostředků vyberte Vytvořit nový a zadejte název skupiny prostředků.

6. Jako název účtu zadejte jedinečný název účtu.

   Další informace najdete v tématu Omezení pojmenování pro účty podepisování artefaktů.

7. Pro Region vyberte Azure oblast, která podporuje podepisování artefaktů.

8. V části Ceny vyberte cenovou úroveň.

9. Vyberte tlačítko Zkontrolovat a vytvořit.

   

10. Po úspěšném vytvoření účtu Artifact Signing vyberte Přejít k prostředku.

Azure CLI

Vytvoření účtu pro podepisování artefaktů pomocí Azure CLI:

1. Pomocí následujícího příkazu vytvořte skupinu prostředků. Pokud se rozhodnete použít existující skupinu prostředků, tento krok přeskočte.

   az group create --name MyResourceGroup --location EastUS

2. Pomocí následujícího příkazu vytvořte jedinečný účet pro podepisování artefaktů.

   Další informace najdete v tématu Omezení pojmenování pro účty podepisování artefaktů.

   Vytvoření účtu pro podepisování artefaktů, který má základní skladovou položku:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Vytvoření účtu pro podepisování artefaktů, který má prémiovou variantu produktu:

az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Ověřte svůj účet Artifact Signing pomocí:

az artifact-signing show -g MyResourceGroup -n MyAccount` command.

Poznámka:

Pokud používáte starší verzi Azure CLI z verze Preview pro podepisování artefaktů, váš účet použije výchozí skladovou položku Basic. Pokud chcete použít skladovou položku Premium, upgradujte Azure CLI na nejnovější verzi nebo pomocí portálu Azure vytvořte účet.

Následující tabulka uvádí užitečné příkazy , které můžete použít při vytváření účtu Artifact Signing:

Command	Description
az artifact-signing -h	Zobrazuje příkazy nápovědy a podrobné možnosti.
az artifact-signing show -n MyAccount -g MyResourceGroup	Zobrazuje podrobnosti o účtu.
az artifact-signing update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Aktualizuje značky.
az artifact-signing list -g MyResourceGroup	Zobrazí seznam všech účtů, které jsou ve skupině prostředků.

Vytvoření žádosti o ověření identity

Ověření vlastní identity můžete dokončit vyplněním formuláře žádosti informacemi, které musí být součástí certifikátu. Ověření identity je možné dokončit pouze na portálu Azure. Ověření identity nejde dokončit pomocí Azure CLI.

Poznámka:

Pokud nemáte přiřazenou odpovídající roli, nemůžete vytvořit žádost o ověření identity. Pokud se tlačítko New identity na řádku nabídek na portálu Azure zobrazuje šedě, ujistěte se, že máte přiřazenou roli Ověření identity podepisování artefaktů, abyste mohli pokračovat v ověřování identity.

Ověření identity – organizace

Vytvoření žádosti o ověření identity pro organizaci nebo DBA:

1. Na portálu Azure přejděte ke svému novému účtu pro podepisování artefaktů.

2. Ověřte, že máte přiřazenou roli Ověřovatel identity pro podepisování artefaktů.

   Informace o správě přístupu pomocí řízení přístupu na základě role (RBAC) najdete v kurzu: Přiřazení rolí v podepisování artefaktů.

3. V podokně Přehled účtu podepisování artefaktů nebo v nabídce prostředků v části Objekty vyberte Ověření identity.

4. Vyberte Nová identita a pak vyberte Buď Veřejná , nebo Soukromá.

   • Ověření veřejné identity se vztahuje pouze na tyto typy profilů certifikátů: veřejná důvěra, test veřejné důvěry, VBS Enclave.
   • Ověřování privátní identity se vztahuje pouze na tyto typy profilů certifikátů: Privátní důvěryhodnost, Zásady CI Privátní důvěryhodnosti.

5. Při ověřování nové identity zadejte následující informace:

   Fields	Podrobnosti
   Název organizace	Pro ověření veřejné identity zadejte právnickou obchodní entitu, pro kterou je certifikát vystaven. Pro ověření privátní identity se jako výchozí hodnota nastaví název vašeho Microsoft Entra tenanta.
   (Pouze typ privátní identity) Organizační jednotka	Zadejte příslušné informace.
   Adresa URL webu	Zadejte web, který patří právnické obchodní osobě.
   Primární e-mail	Zadejte e-mailovou adresu přidruženou k právnické obchodní entitě, která prochází ověřením. V rámci procesu ověření identity se na tuto e-mailovou adresu odešle ověřovací odkaz a platnost odkazu vyprší za sedm dnů. Ujistěte se, že e-mailová adresa může přijímat e-maily (s odkazy) z externích e-mailových adres. Toto je e-mailová adresa, na kterou se odesílají odkazy pro dokončení ověřených přihlašovacích údajů a ověření e-mailu.
   Sekundární e-mail	Tato e-mailová adresa se musí lišit od primární e-mailové adresy (distribuční seznamy jsou přijímány). U organizací musí doména odpovídat e-mailové adrese zadané v primární e-mailové adrese. Ujistěte se, že e-mailová adresa může přijímat e-maily z externích e-mailových adres s odkazy.
   Obchodní identifikátor	Zadejte obchodní identifikátor právnické osoby.
   ID prodejce	Platí jenom pro zákazníky Microsoft Store. Id prodejce najdete na portálu Partnerského centra.
   Ulice, Město, Země/oblast, Stát/Provincie, PSČ	Zadejte obchodní adresu právnické osoby.
   Křestní jméno	Zadejte jméno jednotlivce představujícího organizaci, která bude provádět ověřování jednotlivých identit. Použijte přesný název, jak se zobrazí v identifikačním dokumentu vydaném státní správou pro proces ověření identity.
   Příjmení	Zadejte příjmení jednotlivce představujícího organizaci. Tento jednotlivec provádí ověřování jednotlivých identit. Použijte přesný název, jak se zobrazí v identifikačním dokumentu vydaném státní správou pro proces ověření identity.

6. Výběrem náhledu předmětu certifikátu zobrazíte náhled informací, které se zobrazí v certifikátu.

7. Vyberte tlačítko Vytvořit.

8. Po úspěšném vytvoření požadavku se stav žádosti o ověření identity změní na Probíhající.

9. Když se stav změní na Požadovaná akce, postupujte podle pokynů krok 9 výše na kartě Ověření identity – jednotliví vývojáři.

10. Odkaz na ověření jednotlivých identit se také odešle e-mailem na primární e-mailovou adresu.

11. Po úspěšném dokončení ověřování jednotlivých identit se stav změní zpět na Probíhající a proces ověření bude pokračovat.

12. Pokud jsou požadovány další dokumenty, odešle se e-mail a stav žádosti se změní na Povinné akce.

13. Po dokončení procesu ověření identity se stav žádosti změní a odešle se e-mail s aktualizovaným stavem požadavku:

    • Dokončeno , pokud je proces úspěšně dokončen.
    • Neúspěšné , pokud se proces úspěšně nedokončil.

    

    

Důležité informace pro ověření veřejné identity

Požadavky	Podrobnosti
Zaškolení nových zaměstnanců	Pro rychlejší proces onboardingu se ujistěte, že jsou veřejné záznamy pro právnickou obchodní entitu, kterou jste ověřili, aktuální.
Přesnost	Ujistěte se, že jste zadali správné informace pro ověření veřejné identity. Pokud potřebujete po vytvoření provést nějaké změny, musíte dokončit novou žádost o ověření identity. Tato změna má vliv na přidružené certifikáty, které se používají k podepisování.
Ověření e-mailu se nezdařilo	Pokud ověření e-mailu selže, musíte zahájit novou žádost o ověření identity.
Stav ověření identity	Když dojde k aktualizaci stavu ověření identity, budete upozorněni e-mailem. Stav můžete kdykoli zkontrolovat také na portálu Azure.
Doba zpracování	Zpracování žádosti o ověření identity trvá od 1 do 20 pracovních dnů (možná déle, pokud od vás potřebujeme požádat o další dokumentaci).
Další dokumentace	Pokud potřebujeme další dokumentaci ke zpracování žádosti o ověření identity, budete upozorněni e-mailem. Dokumenty můžete nahrát na portálu Azure. Pro nahrání dokumentace existují tři pokusy. E-mail s žádostí o dokumentaci obsahuje informace o požadavcích na velikost souboru. Ujistěte se, že všechny dokumenty, které zadáte, jsou nejaktuálnější. - Všechny odeslané dokumenty musí být vydány v předchozích 12 měsících a kde datum vypršení platnosti je budoucí datum, které je alespoň dva měsíce pryč. - Pokud není možné poskytnout další dokumentaci, aktualizujte informace o svém účtu tak, aby odpovídaly jakýmkoli právním dokumentům, které jsou již poskytnuty, nebo oficiální údaje o registraci společnosti. - Při poskytování oficiálního obchodního dokladu, jako je formulář registrace firmy, obchodní listina nebo zakladatelské listiny, které uvádějí název a adresu společnosti tak, jak jsou uvedeny v době vytvoření žádosti o ověření identity. – Ujistěte se, že registrace domény nebo faktura za doménu pochází z registrace nebo prodloužení, která obsahuje entitu a jméno kontaktu a všechny domény, které jsou zahrnuté nebo uvedené v žádosti.

Ověřování identit – jednotliví vývojáři

Vytvoření žádosti o ověření individuální identity pro jednotlivé vývojáře:

1. Na portálu Azure přejděte ke svému novému účtu pro podepisování artefaktů.

2. Ověřte, že máte přiřazenou roli Ověřovatel identity pro podepisování artefaktů.

   Informace o správě přístupu pomocí řízení přístupu na základě role (RBAC) najdete v kurzu: Přiřazení rolí v podepisování artefaktů.

3. V podokně Přehled účtu podepisování artefaktů nebo v nabídce prostředků v části Objekty vyberte Ověření identity.

4. Vyberte Organizace, v rozevíracím seznamu vyberte Jednotlivec a poté vyberte Veřejné.

   • Ověření veřejné identity se vztahuje na tyto typy profilů certifikátů: Veřejná důvěra, Test veřejné důvěry, Enkláva VBS.
   • Ověřování privátní identity je určené jenom pro organizace.

5. Při ověřování nové identity zadejte následující informace:

   Fields	Podrobnosti
   Křestní jméno	Použijte přesný název, jak se zobrazí v identifikačním dokumentu vydaném státní správou pro proces ověření identity.
   Příjmení	Použijte přesný název, jak se zobrazí v identifikačním dokumentu vydaném státní správou pro proces ověření identity.
   Primární e-mail	Zadejte e-mailovou adresu, která bude dostávat odkaz pro ověření identity. Při přihlášení k účtu Microsoft nezapomeňte použít stejnou e-mailovou adresu pro přístup k odkazu ověření identity.
   Ulice, Město, Země/oblast, Stát/Provincie, PSČ	Zadejte adresu tak, jak se zobrazí ve vašem dokladu vydaném státní správou nebo vyúčtování služeb nebo bankovním výpisu. Město, stát/kraj a země/oblast z adresy zadané zde se zobrazí na certifikátu.

6. Náhled předmětu certifikátu zobrazuje přehled informací, které jsou uvedeny na certifikátu.

   • Vaše e-mailová adresa a poštovní adresa nejsou součástí certifikátu.

7. Vyberte tlačítko Vytvořit.

8. Po úspěšném vytvoření požadavku se stav žádosti o ověření identity změní na Probíhající.

9. Když se stav změní na Povinné akce. Vyberte své jméno, na pravé straně se otevře okno. Vyberte odkaz v části "Dokončete prosím ověření zde".

10. Dokončete proces ověření identity podle odkazu. Použijte e-mailovou adresu uvedenou v době vytvoření žádosti. Po zobrazení výzvy zadejte přihlašovací údaje a přejdete na další obrazovku.

11. Vyberte Nechte se zde ověřit prostřednictvím našich důvěryhodných ověřovatelů ID.

    

12. Vytvořte ověřené přihlašovací údaje pomocí stránek důvěryhodných partnerů. Následující kroky ukazují příklad názorného postupu. Používá důvěryhodného partnera: AU10TIX. Přejdete na web třetí strany.

    1. Vyberte Pojďme začít.

    

13. Zadejte svou primární e-mailovou adresu z žádosti sem.

    

    AU10TIX odešle e-mailové ověření e-mailem, které obsahuje kód PIN.

    1. Zkontrolujte svůj e-mail kvůli ověřovacímu e-mailu a zadejte kód PIN k ověření svého e-mailového účtu.

    

14. Po zobrazení výzvy na další obrazovce zadejte telefonní číslo.

    

15. Vyberte Start.

    

16. Pomocí fotoaparátu mobilního zařízení naskenujte kód QR. Nezavírejte tuto obrazovku v prohlížeči.

    

17. Na mobilním zařízení vyberte Start. Podle pokynů dokončete proces a po zobrazení výzvy předáte příslušnou dokumentaci.

18. Po dokončení procesu Au10TIX na mobilním zařízení vyberte Otevřít autentizátor.

    

19. Teď se vraťte do prohlížeče a naskenujte kód QR z mobilního zařízení. Nezavírejte prohlížeč.

    

20. Vyberte Přidat a přidejte do aplikace Microsoft Authenticator ověřené ID.

    

21. Na obrazovce prohlížeče se zobrazí Předložte své ověřené ID. Naskenujte kód QR.

22. Vyberte Ověřitelná pověření, která chcete sdílet s podepisováním artefaktů.

23. Vyberte Sdílet a sdílejte přihlašovací údaje s Artifact Signing.

24. Pro úspěšné dokončení se obrazovka prohlížeče na nepřenosném zařízení aktualizuje na: Ověření úspěšné.

    

25. Aktualizace stavu ověření identity na portálu Azure trvá několik minut. V případě úspěšného ověřeného ID se status na portálu Azure změní na Completed.

    

Důležité informace pro ověřování veřejných identit pro jednotlivé vývojáře

1. Minimální požadavky pro mobilní operační systémy a podporované prohlížeče:

   

   

2. Typy ID akceptované:

   • ID vystavená státní správou, jako jsou pasy, řidičské průkazy nebo id karty.
   • ID fotografií (nebo karta sociálního pojištění USA).
   • Úřední ID vystavená státní správou, jako je pas, řidičská licence nebo ID státu.
   • Neodesílejte soukromě vystavená ID, jako jsou karty knihoven, školní ID, karty členství v klubu atd.

3. Viditelnost/Nízké světlo/Světlé světlo:

   • Nepoužívejte blesk.
   • Neumisťujte ID do přímého slunečního světla.
   • Podržte fotoaparát nebo mobilní zařízení při pořizování snímku.

4. Osvědčené postupy pro doplňkovou dokumentaci:

   • Faktury za utility: Elektřina, voda, plyn nebo telefonní faktura (obvykle by měly být poslední tři měsíce).
   • Bankovní výpisy: Oficiální výpisy od bank nebo společností kreditních karet, které zobrazují adresu jednotlivce.
   • Dokument POA musí obsahovat adresu, jméno a datum na hlavní stránce (první stránka), takže není vyžadováno více stránek.

5. Obecné osvědčené postupy:

   • Jeden obrázek na soubor, pokud je oboustranný, vytvořte jeden soubor na stranu.
   • Ručně psané dokumenty nejsou přijaty.
   • Neořízejte obrázek (vyjmutí rohů, chybějící části) zkuste mít okraje na všech stranách zachyceného obrázku před zachycením.
   • Nepoužívejte Photoshop ani jiný software pro úpravy; neměňte dokument žádným způsobem.
   • Nepoužívejte blesk.
   • Udělejte fotku přímo nad dokumentem, když je na rovném povrchu.
   • Vyhněte se barevným a hlučným pozadím.
   • Nezablokujte ID (žádné prsty zakrývající část dokumentu).
   • Používejte barevné obrázky, které nejsou nižší než 200 DPI. Ideální velikost obrázku je 500 kB. AU10TIX osvědčeným postupem je přijmout obrázky s rozlišením 400 DPI a vyšším.
   • Minimální prahová hodnota pro velikost obrázku pro výsledek OK je 600 W X 370 H pixelů.
   • Přijaté typy souborů: .bmp .jpg .gif .tif .pdf.
   • Uživatelé nemůžou nahrávat obrázky menší než 30 kB nebo větší než 5 MB.

Vytvoření profilu certifikátu

Prostředek profilu certifikátu je logický kontejner certifikátů, které jsou vám vydány pro podepisování.

Omezení pojmenování pro profily certifikátů

Názvy profilů certifikátů mají určitá omezení.

Název profilu certifikátu musí:

• Obsahuje 5 až 100 alfanumerických znaků.
• Začínat písmenem, končit písmenem nebo číslicí a nesmí obsahovat po sobě jdoucí pomlčky.
• Buďte v rámci účtu jedineční.

Název profilu certifikátu je:

• Ve výchozím nastavení dochází k dědičnosti ve stejné Azure oblasti jako účet.
• Nerozlišuje se malá a velká písmena (ABC je stejné jako abc).

Azure

Vytvoření profilu certifikátu na portálu Azure:

1. Na portálu Azure přejděte ke svému novému účtu pro podepisování artefaktů.

2. V podokně Přehled účtu podepisování artefaktů nebo v nabídce prostředků v části Objekty vyberte Profily certifikátů.

3. Na panelu příkazů vyberte Vytvořit a vyberte typ profilu certifikátu.

   

4. V části Vytvořit profil certifikátu zadejte následující informace:

   a. Jako název profilu certifikátu zadejte jedinečný název.

   Další informace najdete v tématu Omezení pojmenování profilů certifikátů.

   Hodnota pro Typ certifikátu je automaticky vyplněna na základě vybraného typu profilu certifikátu.

   b) U ověřeného CN a O vyberte ověření identity, které se musí zobrazit v certifikátu.

   • Pokud se adresa ulice musí zobrazit na certifikátu, zaškrtněte políčko Zahrnout adresu ulice.

   • Pokud je potřeba zobrazit psč na certifikátu, zaškrtněte políčko Zahrnout PSČ.

     Hodnoty pro zbývající pole se automaticky vyplňují na základě vašeho výběru pro ověřený CN a O.

     Vygenerovaný Náhled předmětu certifikátu zobrazuje náhled certifikátu, který bude vydán.

5. Vyberte Vytvořit.

   

Azure CLI

Požadavky

Potřebujete ID ověření identity pro entitu, pro kterou se profil certifikátu vytváří. Pomocí těchto kroků najděte ID ověření identity na portálu Azure.

1. Na portálu Azure přejděte do svého účtu Artifact Signing.

2. V podokně Přehled účtu podepisování artefaktů nebo v nabídce prostředků v části Objekty vyberte Ověření identity.

3. Vyberte hypertextový odkaz pro příslušnou entitu. V podokně Ověření identity můžete zkopírovat hodnotu Id ověření identity.

   

Vytvoření profilu certifikátu pomocí Azure CLI:

1. Pomocí následujícího příkazu vytvořte profil certifikátu:

az artifact-signing certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Další informace najdete v tématu Omezení pojmenování profilů certifikátů.

2. Pomocí následujícího příkazu vytvořte profil certifikátu, který obsahuje volitelná pole (poštovní adresa nebo PSČ) v názvu subjektu certifikátu:

az artifact-signing certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Pomocí následujícího příkazu ověřte, že jste úspěšně vytvořili profil certifikátu:

az artifact-signing certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

Následující tabulka obsahuje užitečné příkazy, které můžete použít při vytváření profilu certifikátu pomocí Azure CLI.

Command	Description
az artifact-signing certificate-profile create -–help	Zobrazuje nápovědu pro ukázkové příkazy a zobrazuje podrobné popisy parametrů.
az artifact-signing certificate-profile list -g MyResourceGroup --account-name MyAccount	Zobrazí seznam všech profilů certifikátů přidružených k účtu Podepisování artefaktů.
az artifact-signing certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Získá podrobnosti pro profil certifikátu.

Vyčistěte zdroje

Azure

Jak odstranit prostředky podepisování artefaktů pomocí portálu Azure:

Odstraňte profil certifikátu

1. Na portálu Azure přejděte do svého účtu Artifact Signing.
2. V podokně Přehled účtu podepisování artefaktů nebo v nabídce prostředků v části Objekty vyberte Profily certifikátů.
3. V profilech certifikátů vyberte profil certifikátu, který chcete odstranit.
4. Na panelu příkazů vyberte Odstranit.

Poznámka:

Tato akce zastaví podepisování přidružené k profilu certifikátu.

Smazat účet pro podepisování artefaktů

1. Přihlaste se k portálu Azure.
2. Do pole pro vyhledávání zadejte a poté vyberte Účty pro podepisování artefaktů.
3. V sekci Účty pro podepisování artefaktů vyberte účet pro podepisování artefaktů, který chcete odstranit.
4. Na panelu příkazů vyberte Odstranit.

Poznámka:

Tato akce odebere všechny profily certifikátů, které jsou propojené s tímto účtem. Všechny podpisové procesy přidružené k profilům certifikátů se zastaví.

Azure CLI

Odstranění prostředků podepisování artefaktů pomocí Azure CLI:

Odstraňte profil certifikátu

Chcete-li odstranit profil podepisovacího certifikátu artefaktu, spusťte tento příkaz:

az artifact-signing certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Poznámka:

Tato akce zastaví podepisování přidružené k profilu certifikátu.

Smazat účet pro podepisování artefaktů

K odstranění prostředků podepisování artefaktů můžete použít Azure CLI.

Pokud chcete odstranit podpisový účet artefaktu, spusťte tento příkaz:

az artifact-signing delete -n MyAccount -g MyResourceGroup

Poznámka:

Tato akce odebere všechny profily certifikátů, které jsou propojené s tímto účtem. Všechny podpisové procesy přidružené k profilům certifikátů se zastaví.

Související obsah

V tomto rychlém startu jste vytvořili účet Artifact Signing, žádost o ověření identity a profil certifikátu. Další informace o podepisování artefaktů a zahájení cesty k podepisování najdete v těchto článcích:

• Přečtěte si další informace o integraci podepisování.
• Přečtěte si další informace o modelech důvěryhodnosti, které podporuje podepisování artefaktů.
• Přečtěte si další informace o správě certifikátů.
• Potřebujete pomoc s nastavením:
  • Prostřednictvím podpory Azure se obraťte přes portál Azure.
  • Odešlete dotaz na Stack Overflow nebo Microsoft Q&A, použijte značku: artifact-signing.
    • Problémy s ověřováním identity je možné vyřešit pouze pomocí stack overflow nebo microsoft Q&A.