Inicio rápido: Configuración de la firma de artefactos

"La Firma de Artefactos de Microsoft es un servicio de firma de certificados de extremo a extremo, totalmente gestionado." En este inicio rápido, creará los tres recursos de firma de artefactos siguientes para empezar a usar la firma de artefactos:

• Una cuenta de firma digital de artefactos
• Validación de identidades
• El perfil de un certificado

Puede usar Azure Portal o una extensión de la CLI de Azure para crear y administrar la mayoría de los recursos de firma de artefactos. ( Puede completar la validación de identidades solo en Azure portal. No se puede completar la validación de identidad mediante la CLI de Azure). En este inicio rápido se muestra cómo hacerlo.

Prerrequisitos

Nota:

En el caso de los certificados de confianza pública, la firma de artefactos está disponible actualmente para las organizaciones de Estados Unidos, Canadá, la Unión Europea y el Reino Unido, así como para desarrolladores individuales de Estados Unidos y Canadá. Esta limitación no es aplicable a los certificados de confianza privada.

Para completar este inicio rápido necesita instalar:

• Identificador de inquilino de Microsoft Entra

  Para obtener más información, vea Crear un inquilino de Microsoft Entra.

• Una suscripción de Azure.

  Si aún no tiene una, vea Creación de una suscripción de Azure antes de empezar.

Registro del proveedor de recursos de firma de artefactos

Antes de usar Firma de artefactos, debe registrar el proveedor de recursos de firma de artefactos.

Un proveedor de recursos es un servicio que proporciona recursos de Azure. Utilice el portal de Azure o la CLI de Azure para registrar el proveedor de recursos de firma de artefactos Microsoft.CodeSigning.

Azure Portal

Para registrar un proveedor de recursos de firma de artefactos mediante Azure Portal:

1. Inicie sesión en Azure Portal.

2. En el cuadro de búsqueda o en Todos los servicios, seleccione Suscripciones.

3. Seleccione la suscripción en la que desea crear recursos de firma de artefactos.

4. En el menú de recursos de Configuración, seleccione Proveedores de recursos.

5. En la lista de proveedores de recursos, seleccione Microsoft.CodeSigning.

   De forma predeterminada, el estado del proveedor de recursos es NotRegistered.

6. Seleccione los puntos suspensivos y, a continuación, seleccione Registrar.

   

   El estado del proveedor de recursos cambia a Registrado.

Azure CLI

Para registrar un proveedor de recursos de firma de artefactos mediante la CLI de Azure:

1. Si usa una instalación local de la CLI de Azure, inicie sesión en la CLI de Azure mediante el comando az login.

2. Para finalizar el proceso de autenticación, complete los pasos que aparecen en el terminal. Para ver otras opciones de inicio de sesión, vea inicio de sesión mediante la CLI de Azure.

3. Cuando se le solicite por primera vez, instale la extensión de la CLI de Azure.

   Para más información, vea Uso de extensiones con la CLI de Azure.

   Para más información sobre la extensión de la CLI de Azure de firma de artefactos, consulte Servicio de firma de artefactos.

4. Para ver las versiones de la CLI de Azure y las bibliotecas dependientes que están instaladas, use el comando az version.

5. Para actualizar a las versiones más recientes de la CLI de Azure y las bibliotecas dependientes, ejecute el siguiente comando:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Para establecer el identificador de suscripción predeterminado, use el comando az account set -s <subscription ID>.

7. Para registrar un proveedor de recursos de firma de artefactos, use este comando:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Compruebe el registro:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Para agregar la extensión para la firma de artefactos, use este comando:

   az extension add --name trustedsigning
   

Creación de una cuenta de firma de artefactos

Una cuenta de firma de artefactos es un contenedor lógico que contiene recursos de validación de identidades y perfiles de certificado.

Regiones de Azure que admiten la firma de artefactos

Solo puede crear recursos de firma de artefactos en regiones de Azure en las que el servicio está actualmente disponible. En la tabla siguiente se enumeran las regiones de Azure que admiten actualmente recursos de firma de artefactos:

Región	Campos de clase de región	Valor del URI del punto de conexión
East US	EastUS	https://eus.codesigning.azure.net
West US	WestUS	https://wus.codesigning.azure.net
Centro-oeste de EE. UU.	WestCentralUS	https://wcus.codesigning.azure.net
Oeste de EE. UU. 2	Región Oeste de EE.UU 2 (WestUS2)	https://wus2.codesigning.azure.net
Norte de Europa	Norte de Europa	https://neu.codesigning.azure.net
West Europe	Oeste de Europa	https://weu.codesigning.azure.net

Restricciones de nomenclatura para las cuentas de firma de artefactos

Los nombres de las cuentas para la firma de artefactos tienen algunas restricciones.

Un nombre de cuenta para la firma de artefactos debe:

• Contienen de 3 a 24 caracteres alfanuméricos.
• Ser único globalmente.
• Comience con una letra.
• Termine con una letra o un número.
• No contienen guiones consecutivos.

El nombre de una cuenta de firma de artefactos es:

• No distingue mayúsculas de minúsculas (ABC es igual que abc).
• Rechazado por Azure Resource Manager si comienza por "uno".

Azure Portal

Para crear una cuenta para la firma de artefactos mediante el portal de Azure:

1. Inicie sesión en Azure Portal.

2. Busque y seleccione Cuentas de firma de artefactos.

   

3. En el panel Cuentas de firma de artefactos, seleccione Crear.

4. En Suscripción, seleccione su suscripción de Azure.

5. Para Grupo de recursos, seleccione Crear nuevo, y a continuación, escriba un nombre de grupo de recursos.

6. En Nombre de cuenta, escriba un nombre de cuenta único.

   Para obtener más información, consulte Restricciones de nomenclatura para las cuentas de firma de artefactos.

7. En Región, seleccione una región de Azure que admita la firma de artefactos.

8. Para Precios, seleccione un plan de tarifa.

9. Seleccione el botón Revisar y Crear.

   

10. Después de crear correctamente la cuenta de firma de artefactos, seleccione Ir al recurso.

Azure CLI

Para crear una cuenta de firma de artefactos mediante la CLI de Azure:

1. Cree un grupo de recursos mediante el comando siguiente. Si decide usar un grupo de recursos existente, omita este paso.

   az group create --name MyResourceGroup --location EastUS

2. Cree una cuenta única para la firma de artefactos utilizando el siguiente comando.

   Para obtener más información, consulte Restricciones de nomenclatura para las cuentas de firma de artefactos.

   Para crear una cuenta de firma de artefactos que tenga una SKU básica:

  az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Para crear una cuenta de firma de artefactos que tenga un SKU Premium:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Verifique su cuenta de firma de artefactos mediante:

az trustedsigning show -g MyResourceGroup -n MyAccount` command.

Nota:

Si usa una versión anterior de la CLI de Azure desde la versión preliminar de firma de artefactos, la cuenta tiene como valor predeterminado la SKU básica. Para usar la SKU Premium, actualice la CLI de Azure a la versión más reciente o use Azure Portal para crear la cuenta.

En la tabla siguiente se enumeran los comandos útiles que se usarán al crear una cuenta de firma de artefactos:

Command	Description
az trustedsigning -h	Muestra comandos de ayuda y opciones detalladas.
az trustedsigning show -n MyAccount -g MyResourceGroup	Muestra los detalles de una cuenta.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Actualiza las etiquetas.
az trustedsigning list -g MyResourceGroup	Enumera todas las cuentas que se encuentran en un grupo de recursos.

Creación de una solicitud de validación de identidad

Puede completar su propia validación de identidad rellenando el formulario de solicitud con la información que debe incluirse en el certificado. La validación de identidad solo se puede completar en Azure Portal. No se puede completar la validación de identidad mediante la CLI de Azure.

Nota:

No se puede crear una solicitud de validación de identidad si no se le asigna el rol adecuado. Si el botón Nueva identidad de la barra de menús aparece atenuado en Azure Portal, asegúrese de que tiene asignado el rol Comprobador de identidad de firma de artefactos para continuar con la validación de identidad.

Validación de identidad: organización

Para crear una solicitud de validación de identidad para una organización o un DBA:

1. En el portal de Azure, vaya a su nueva cuenta de firma de artefactos.

2. Confirme que tiene asignado el rol Verificador de identidad de firma de artefactos.

   Para obtener información sobre cómo administrar el acceso mediante el control de acceso basado en rol (RBAC), consulte Tutorial: Asignación de roles en la firma de artefactos.

3. En el panel Información general de la cuenta de firma de artefactos o en el menú de recursos de Objetos, seleccione Validaciones de identidad.

4. Seleccione Nueva identidad y, después, seleccione Público o Privado.

   • La validación de identidad pública solo se aplica a estos tipos de perfil de certificado: Confianza pública, prueba de confianza pública, enclave de VBS.
   • La validación de identidad privada solo se aplica a estos tipos de perfiles de certificados: Confianza Privada, Política de CI de Confianza Privada.

5. En Nueva validación de identidad, proporcione la siguiente información:

   Fields	Detalles
   Nombre de la organización	Para la validación de identidad pública, proporcione la entidad empresarial legal a la que se emite el certificado. Para la validación de identidad privada, el valor predeterminado es el nombre del inquilino de Microsoft Entra.
   (Solo para el tipo de identidad privada) Unidad organizativa	Escriba la información pertinente.
   url del sitio web	Ingrese al sitio web que pertenece a la entidad comercial legal.
   Correo electrónico principal	Escriba la dirección de correo electrónico de una persona (no se aceptan listas de distribución) asociadas a la entidad empresarial legal que está realizando la validación. Como parte del proceso de validación de identidad, se envía un vínculo de verificación a esta dirección de correo electrónico y el vínculo expira en siete días. Asegúrese de que la dirección de correo electrónico puede recibir correos electrónicos (con vínculos) desde direcciones de correo electrónico externas.
   Correo electrónico secundario	Esta dirección de correo electrónico debe ser diferente de la dirección de correo electrónico principal (se aceptan listas de distribución). En el caso de las organizaciones, el dominio debe coincidir con la dirección de correo electrónico proporcionada en la dirección de correo electrónico principal. Asegúrese de que la dirección de correo electrónico puede recibir correos electrónicos de direcciones de correo electrónico externas que tienen vínculos.
   Identificador de negocio	Escriba un identificador de negocio para la entidad empresarial legal.
   Identificador de vendedor	Solo se aplica a los clientes de Microsoft Store. Busque su ID de vendedor en el portal del Centro de Partners.
   Calle, Ciudad, País/Región, Estado/Provincia, Código Postal	Escriba la dirección comercial de la entidad empresarial legal.
   Nombre	Escriba el nombre de la persona que representa a la organización que realizará la validación de identidad individual. Use el nombre exacto tal como aparece en el documento de identificación emitido por el gobierno para el proceso de validación de identidades.
   Apellido	Escriba el apellido de la persona que representa la organización. Este individuo realiza la validación de identidad individual. Use el nombre exacto tal como aparece en el documento de identificación emitido por el gobierno para el proceso de validación de identidades.

6. Seleccione Vista previa del firmante del certificado para ver la vista previa de la información que aparece en el certificado.

7. Seleccione el botón Crear.

8. Cuando la solicitud se crea correctamente, el estado de la solicitud de validación de identidad cambia a En curso.

9. Cuando el estado cambie a Acción requerida, siga las instrucciones del paso 9 en adelante en la pestaña Validación de identidad: desarrollador individual anterior.

10. El vínculo para la validación de identidad individual también se envía por correo electrónico a la dirección de correo electrónico principal.

11. Una vez completada correctamente la validación de identidad individual, el estado cambia de nuevo a En curso y el proceso de validación continúa.

12. Si se requieren más documentos, se envía un correo electrónico y el estado de la solicitud cambia a Acción requerida.

13. Cuando finalice el proceso de validación de identidad, el estado de la solicitud cambia y se envía un correo electrónico con el estado actualizado de la solicitud:

    • Completado si el proceso se ha completado correctamente.
    • Error si el proceso no se ha completado correctamente.

    

    

Información importante para la validación de identidades públicas

Requisitos	Detalles
Incorporación	La firma de artefactos en este momento solo puede incorporar entidades empresariales legales que tengan un historial fiscal verificable de tres o más años. Para un proceso de incorporación más rápido, asegúrese de que los registros públicos de la entidad empresarial legal que está validado están actualizados.
Precisión	Asegúrese de proporcionar la información correcta para la validación de identidad pública. Si necesita realizar cambios después de crearlo, debe completar una nueva solicitud de validación de identidad. Este cambio afecta a los certificados asociados que se usan para firmar.
Verificación de correo electrónico fallida	Si se produce un error en la comprobación del correo electrónico, debe iniciar una nueva solicitud de validación de identidad.
Estado de validación de identidad	Recibirá una notificación por correo electrónico cuando haya una actualización del estado de validación de identidad. También puede comprobar el estado en Azure Portal en cualquier momento.
Tiempo de procesamiento	El procesamiento de la solicitud de validación de identidad tarda de 1 a 7 días laborables (posiblemente más largo si necesitamos solicitar más documentación de usted).
Más documentación	Si necesitamos más documentación para procesar la solicitud de validación de identidad, se le notificará por correo electrónico. Puede cargar los documentos en Azure Portal. Para la carga de documentación, hay tres intentos. El correo electrónico de solicitud de documentación contiene información sobre los requisitos de tamaño de archivo. Asegúrese de que los documentos que proporcione sean los más actuales. - Todos los documentos enviados deben emitirse dentro de los 12 meses anteriores y donde la fecha de expiración es una fecha futura que es al menos dos meses de distancia. - Si no es posible proporcionar documentación adicional, actualice la información de su cuenta para que coincida con los documentos legales ya proporcionados o sus detalles oficiales de registro de la Empresa. - Al proporcionar un documento comercial oficial, como el formulario de registro comercial, la carta comercial o los artículos de incorporación que enumeran el nombre y la dirección de la empresa tal como se proporciona en el momento de la creación de la solicitud de validación de identidad. - Asegúrese de que el registro del dominio o la factura de dominio del registro o de la renovación muestre la entidad, el nombre de contacto y todos los dominios que se incluyen o mencionan en la solicitud.

Validación de identidad: desarrollador individual

Para crear una solicitud de validación de identidad individual para un desarrollador individual:

1. En el portal de Azure, vaya a su nueva cuenta de firma de artefactos.

2. Confirme que tiene asignado el rol Verificador de identidad de firma de artefactos.

   Para obtener información sobre cómo administrar el acceso mediante el control de acceso basado en rol (RBAC), consulte Tutorial: Asignación de roles en la firma de artefactos.

3. En el panel Información general de la cuenta de firma de artefactos o en el menú de recursos de Objetos, seleccione Validaciones de identidad.

4. Seleccione Organización, en la lista desplegable , seleccione Individual y, a continuación, seleccione Público.

   • La validación de identidad pública se aplica a estos tipos de perfil de certificado: Confianza pública, Prueba de confianza pública, enclave de VBS.
   • La validación de identidad privada solo es para organizaciones.

5. En Nueva validación de identidad, proporcione la siguiente información:

   Fields	Detalles
   Nombre	Use el nombre exacto tal como aparece en el documento de identificación emitido por el gobierno para el proceso de validación de identidades.
   Apellido	Use el nombre exacto tal como aparece en el documento de identificación emitido por el gobierno para el proceso de validación de identidades.
   Correo electrónico principal	Escriba la dirección de correo electrónico que va a recibir el vínculo Validación de identidad. Asegúrese de usar la misma dirección de correo electrónico al iniciar sesión en la cuenta Microsoft para acceder al vínculo Validación de identidades.
   Calle, Ciudad, País/Región, Estado/Provincia, Código Postal	Escriba la dirección tal como aparece en el documento de identificación emitido por el gobierno o la factura de utilidad o el extracto bancario. La ciudad, el estado o la provincia y el país o región de la dirección especificada aquí se muestran en el certificado.

6. Vista previa del asunto del certificado muestra la información que aparece en el certificado.

   • La dirección de correo electrónico y la dirección postal no se incluyen en el certificado.

7. Seleccione el botón Crear.

8. Cuando la solicitud se crea correctamente, el estado de la solicitud de validación de identidad cambia a En curso.

9. Cuando el estado cambia a Acción requerida. Seleccione su nombre, se abre una hoja en el lado derecho. Seleccione el vínculo en "Complete la comprobación aquí".

10. Siga el vínculo para completar el proceso de validación de identidades. Use la dirección de correo electrónico proporcionada en el momento de la creación de la solicitud. Escriba las credenciales cuando se le solicite y será llevado a la siguiente pantalla.

11. Seleccione Get verified here through our trusted ID-verifiers (Obtener comprobado aquí a través de nuestros comprobadores de identificadores de confianza).

    

12. Cree credenciales verificadas mediante las páginas de los socios de confianza. En los pasos siguientes se muestra un tutorial de ejemplo. Utiliza el socio de confianza: AU10TIX. Se le navega a un sitio web de terceros.

    1. Seleccione Let's Begin (Comenzar).

    

13. Escriba la dirección de correo electrónico principal de la solicitud aquí.

    

    AU10TIX envía una comprobación de correo electrónico en el correo electrónico que incluye un código PIN.

    1. Revise su correo electrónico para el mensaje de verificación y escriba el PIN para verificar su cuenta de correo electrónico.

    

14. Escriba el número de teléfono cuando se le solicite en la siguiente pantalla.

    

15. Seleccione Inicio.

    

16. Use la cámara del dispositivo móvil para escanear el código QR. No cierre esta pantalla en el explorador.

    

17. En el dispositivo móvil, seleccione Iniciar. Siga los pasos para completar el proceso y presentar la documentación pertinente cuando se le solicite.

18. Una vez completado el proceso au10TIX en el dispositivo móvil, seleccione Abrir autenticador.

    

19. Ahora, en el navegador de nuevo, escanee el código QR desde su dispositivo móvil. No cierre el explorador.

    

20. Seleccione Agregar para agregar un identificador comprobado a la aplicación Microsoft Authenticator.

    

21. La pantalla del explorador muestra Presentar el identificador comprobado. Digitalice el código QR.

22. Seleccione Credencial verificable para compartir con Artifact Signing.

23. Selecciona Compartir para compartir las credenciales con Artifact Signing.

24. Para completar con éxito, la pantalla del navegador en su dispositivo no móvil se actualizará a: Verificación exitosa.

    

25. El estado de validación de identidad en Azure Portal tarda unos minutos en actualizarse. Para que un Verified ID sea exitoso, el estado en Azure Portal cambia a Completado.

    

Información importante para la validación de identidades públicas para desarrolladores individuales

1. Requisitos mínimos para sistemas operativos móviles y exploradores compatibles:

   

   

2. Tipos de identificador aceptados:

   • Identificadores emitidos por el gobierno, como pasaportes, licencias de conducir o tarjetas de identificación.
   • Identificadores de foto (o una tarjeta de seguridad social de EE. UU.).
   • Identificadores oficiales emitidos por el gobierno, como un pasaporte, una licencia de conducir o un identificador de estado.
   • No envíe identificadores emitidos de forma privada, como tarjetas de biblioteca, identificadores escolares, tarjetas de pertenencia al club, etc.

3. Visibilidad/luz baja/luz brillante:

   • No utilices flash.
   • No coloque el identificador en luz solar directa.
   • Mantenga la cámara o el dispositivo móvil quieto mientras toma la foto.

4. Procedimientos recomendados para documentos complementarios:

   • Facturas de servicios públicos: electricidad, agua, gas o facturas telefónicas (debería ser reciente, normalmente en los últimos tres meses).
   • Declaraciones bancarias: declaraciones oficiales de bancos o compañías de tarjetas de crédito que muestran la dirección del individuo.
   • El documento poA debe tener la dirección, el nombre y la fecha que aparecen en la página principal (primera página), por lo que no se requieren varias páginas.

5. Procedimientos recomendados generales:

   • Una imagen por archivo; si es de dos caras, cree un archivo por cada cara.
   • No se aceptan documentos manuscritos.
   • No recorte la imagen (cortar esquinas, perder partes) intente tener márgenes en todos los lados de la imagen capturada antes de capturar.
   • No use Photoshop ni otro software de edición; no modifique el documento de ninguna manera.
   • No utilices flash.
   • Tome la foto directamente encima del documento mientras está en una superficie plana.
   • Evite el fondo ruidoso y coloreado.
   • No obstruyan el identificador (sin dedos que cubran parte del documento).
   • Use imágenes de color que no sean inferiores a 200 PPP. El tamaño de imagen ideal es de 500 Kb. La práctica recomendada de AU10TIX es aceptar imágenes con 400 PPP o más.
   • El umbral mínimo para el tamaño de la imagen para un resultado CORRECTO es de 600 W X 370 H píxeles.
   • Tipos de archivo aceptados: .bmp .jpg .gif .tif .pdf.
   • Los usuarios no pueden cargar imágenes de menos de 30 kb o más de 5 MB.

Creación de un perfil de certificado

Un recurso de perfil de certificado es el contenedor lógico de los certificados que se le emiten para firmar.

Restricciones de nomenclatura para perfiles de certificado

Los nombres de perfil de certificado tienen algunas restricciones.

Un nombre de perfil de certificado debe:

• Contienen de 5 a 100 caracteres alfanuméricos.
• Comience con una letra, termine con una letra o un número y no contenga guiones consecutivos.
• Ser único dentro de la cuenta.

Un nombre de perfil de certificado es:

• En la misma región de Azure que la cuenta, de forma predeterminada, la herencia.
• No distingue mayúsculas de minúsculas (ABC es igual que abc).

Azure Portal

Para crear un perfil de certificado en Azure Portal:

1. En el portal de Azure, vaya a su nueva cuenta de firma de artefactos.

2. En el panel Información general de la cuenta de firma de artefactos o en el menú de recursos de Objetos, seleccione Perfiles de certificado.

3. En la barra de comandos, seleccione Crear y seleccione un tipo de perfil de certificado.

   

4. En Crear perfil de certificado, proporcione la siguiente información:

   a) En Nombre del perfil de certificado, escriba un nombre único.

   Para obtener más información, vea Restricciones de nomenclatura para perfiles de certificado.

   El valor de Tipo de certificado se rellena automáticamente en función del tipo de perfil de certificado seleccionado.

   b. Para CN y O comprobados, seleccione una validación de identidad que se debe mostrar en el certificado.

   • Si la dirección postal debe mostrarse en el certificado, active la casilla Incluir dirección postal.

   • Si el código postal debe mostrarse en el certificado, active la casilla Incluir código postal.

     Los valores de los campos restantes se rellenan automáticamente en función de la selección de CN y O comprobados.

     La Previsualización del Sujeto del Certificado generada muestra la previsualización del certificado que se emitirá.

5. Selecciona Crear.

   

Azure CLI

Prerrequisitos

Necesita el identificador de validación de identidad para la entidad para la que se va a crear el perfil de certificado. Complete estos pasos para encontrar el identificador de validación de identidad en Azure Portal.

1. En el portal de Azure, vaya a su cuenta de Firma de Artefactos.

2. En el panel Información general de la cuenta de firma de artefactos o en el menú de recursos de Objetos, seleccione Validaciones de identidad.

3. Seleccione el hipervínculo de la entidad pertinente. En el panel Validación de identidad, puede copiar el valor de Id. de validación de identidad.

   

Para crear un perfil de certificado mediante la CLI de Azure:

1. Cree un perfil de certificado mediante el comando siguiente:

az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Para obtener más información, vea Restricciones de nomenclatura para perfiles de certificado.

2. Cree un perfil de certificado que incluya campos opcionales (dirección postal o código postal) en el nombre del firmante del certificado mediante el comando siguiente:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Compruebe que ha creado correctamente un perfil de certificado mediante el comando siguiente:

az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

En la tabla siguiente se enumeran comandos útiles para usar al crear un perfil de certificado mediante la CLI de Azure:

Command	Description
az trustedsigning certificate-profile create -–help	Muestra ayuda para comandos de ejemplo y muestra descripciones detalladas de parámetros.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Enumera todos los perfiles de certificado que están asociados con una cuenta para la firma de artefactos.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Obtiene los detalles de un perfil de certificado.

Limpieza de recursos

Azure Portal

Para eliminar los recursos de firma de artefactos mediante el portal de Azure:

Eliminación de un perfil de certificado

1. En el portal de Azure, vaya a su cuenta de Firma de Artefactos.
2. En el panel Información general de la cuenta de firma de artefactos o en el menú de recursos de Objetos, seleccione Perfiles de certificado.
3. En Perfiles de certificado, seleccione el perfil de certificado que desea eliminar.
4. En la barra de comandos, seleccione Eliminar.

Nota:

Esta acción detiene cualquier firma asociada al perfil de certificado.

Eliminación de una cuenta de firma de artefactos

1. Inicie sesión en Azure Portal.
2. En el cuadro de búsqueda, escriba y luego seleccione Cuentas de firma de artefactos.
3. En Cuentas de firma de artefactos, seleccione la cuenta de firma de artefactos que desea eliminar.
4. En la barra de comandos, seleccione Eliminar.

Nota:

Esta acción quita todos los perfiles de certificado que están vinculados a esta cuenta. Los procesos de firma asociados a los perfiles de certificado se detienen.

Azure CLI

Para eliminar los recursos de firma de artefactos mediante la CLI de Azure:

Eliminación de un perfil de certificado

Para eliminar un perfil de certificado de firma de artefacto, ejecute este comando:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Nota:

Esta acción detiene cualquier firma asociada al perfil de certificado.

Eliminación de una cuenta de firma de artefactos

Puede usar la CLI de Azure para eliminar los recursos de firma de artefactos.

Para eliminar una cuenta de Artifact Signing, ejecute este comando:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Nota:

Esta acción quita todos los perfiles de certificado que están vinculados a esta cuenta. Los procesos de firma asociados a los perfiles de certificado se detienen.

Contenido relacionado

En esta guía de inicio rápido, creaste una cuenta de Firma de Artefactos, la solicitud de validación de identidad y un perfil de certificado. Para obtener más información sobre la firma de artefactos y para iniciar el proceso de firma, consulte estos artículos:

• Obtenga más información sobre las integraciones de firma.
• Obtenga más información sobre los modelos de confianza que admite la firma de artefactos.
• Obtenga más información sobre administración de certificados.
• Si necesita ayuda con la configuración:
  • Póngase en contacto con el Soporte técnico de Azure mediante Azure Portal.
  • Publique la consulta en Stack Overflow o Microsoft Q&A, use la etiqueta: firma de artefactos.
    • Los problemas de validación de identidades solo se pueden solucionar con Stack Overflow o Microsoft Q&A.