Azure Key Vault zum Verpacken mithilfe eines Standardabonnements

2025-06-25

Azure Key Vault ist ein cloudbasierter Dienst, der Geheimnisse wie Zertifikate, Kennwörter, Schlüssel und andere vertrauliche Informationen sicher speichert. Weitere Informationen finden Sie unter Einführung von Azure Key Vault. Richten Sie Azure Key Vault ein, um Azure-Blobspeicher zu erstellen und den automatischen Signaturprozess in Wrap zu verwenden.

In diesem Artikel wird erklärt, wie Sie einen vorhandenen Azure Key Vault verwenden oder ein neues Azure Key Vault im Azure Portal erstellen.

Anforderungen

Microsoft Entra-Abonnement, um einen Key Vault zu erstellen.
Stellen Sie sicher, dass Ihre Abonnement-ID als Standard festgelegt ist. Weitere Informationen: Abonnementinformationen abrufen
Administratorzugriff für Ihren Mandanten.
Ein Apple-Konto, das beim Apple Developer Program oder Apple Enterprise Developer Program registriert ist.
Erstellen Sie ein Verteilungszertifikat, ein Ad-hoc-Bereitstellungsprofil oder ein Unternehmensbereitstellungsprofil.

Die Key-Vault-URI konfigurieren

Wichtig

Bevor Sie den Key Vault-URI konfigurieren, müssen Sie einen Azure Key Vault erstellen. Folgen Sie diesen Schritten, um einen Tresor zu erstellen.

Erstellen Sie einen Dienstprinzipal für die Wrap KeyVault-Zugriffs-App

Melden Sie sich bei Ihrem Mandanten als Administrator an, und führen Sie die folgenden PowerShell Befehle aus.
```
Connect-AzureAD -TenantId <your tenant ID>
New-AzureADServicePrincipal -AppId 4e1f8dc5-5a42-45ce-a096-700fa485ba20 -DisplayName "Wrap KeyVault Access App"
```
Dem Dienstprinzipal die Rolle Leser zuweisen

Fügen Sie der Verpackungs Key Vault-Zugriffs-App in der Zugriffssteuerung (IAM) Ihres Standardabonnements und im Key Vault eine Leserrollenzuweisung hinzu.
1. Wählen Sie im Azure-Portal Zugriffssteuerung (IAM) und dann Hinzufügen>Rollenzuweisung hinzufügen aus.
2. Wechseln Sie zur Registerkarte Mitglieder, wählen Sie Jobfunktionsrollen aus, und stellen Sie sicher, dass Leser ausgewählt ist.
3. Wählen Sie auf der Registerkarte Mitglieder Mitglied auswählen aus, und suchen Sie nach der Verpackungs-Key Vault-Zugriffs-App.
4. Wählen Sie Verpackungs Key Vault Access App aus, und wählen Sie dann Überprüfen + Zuweisen aus, um die Rolle Leser zuzuweisen.
Erstellen oder Zugriff auf einen vorhandenen Key Vault

Stellen Sie sicher, dass sich der Key Vault im Standardabonnement Ihres Mandanten befindet. Weitere Informationen: Einen Schlüsseltresor mit dem Azure-Portal erstellen.
Fügen Sie Zugriffsrichtlinien für den Key Vault hinzu

Wählen Sie für Geheime Berechtigungen und Zertifikatberechtigungen die Option Abrufen und Auflisten aus.
Wählen Sie Zertifikate und Geheimnisse hochladen aus

Wählen Sie Ihre Plattform und folgen Sie diesen Schritten:
- Android
  
  Generieren Sie die PFX-Datei, und laden Sie sie in den Zertifikatabschnitt des Key Vault hoch. Weitere Informationen: Schlüssel generieren
  
  Anmerkung
  
  Stellen Sie sicher, dass der Zertifikatname im Tag-Schritt enthalten ist und das Kennwort mit dem Store-Pass-Parameter übereinstimmt, der beim Erstellen der PFX-Datei verwendet wurde.
- iOS
  1. Installieren Sie die .cer Datei mithilfe der Schlüsselbundverwaltung. Das Verteilungszertifikat erstellen.
  2. Exportieren Sie das Zertifikat als .p12-Datei, und benennen Sie die Erweiterung dann in .pfx um (für Key Vault erforderlich).
  3. Geben Sie beim Hochladen in Key Vault das für die .p12-Datei festgelegte Kennwort an.
  4. Erstellen Sie das Bereitstellungsprofil , und codieren Sie es in base64:
    - Mac: base64 -i example.mobileprovision
    - Windows: certutil -encode data.txt tmp.b64
  5. Laden Sie die Base64-Zeichenfolge als Key Vault-Geheimnis hoch, und laden Sie dann die PFX-Datei als Key Vault-Zertifikat hoch.
Tags für Zertifikate hinzufügen

Fügen Sie nach dem Hochladen von iOS- oder Android-Zertifikaten drei Tags hinzu, wobei der Name die Bundle-ID und der Wert der Name der hochgeladenen Zertifikate ist. Verwenden Sie dieselbe Paket-ID wie im Wrap-Assistenten.