Mulai Cepat: Menyiapkan Penandatanganan Tepercaya

Penandatanganan Tepercaya adalah layanan penandatanganan sertifikat end-to-end yang dikelola sepenuhnya oleh Microsoft. Dalam mulai cepat ini, Anda membuat tiga sumber daya Penandatanganan Tepercaya berikut ini untuk mulai menggunakan Penandatanganan Tepercaya:

• Akun Penandatanganan Tepercaya
• Validasi identitas
• Profil sertifikat

Anda dapat menggunakan ekstensi portal Azure atau Azure CLI untuk membuat dan mengelola sebagian besar sumber daya Penandatanganan Tepercaya Anda. (Anda hanya dapat menyelesaikan validasi identitas di portal Azure. Anda tidak dapat menyelesaikan validasi identitas dengan menggunakan Azure CLI.) Mulai cepat ini menunjukkan caranya.

Prasyarat

Untuk menyelesaikan mulai cepat ini, Anda memerlukan:

• ID penyewa Microsoft Entra.

  Untuk informasi selengkapnya, lihat Membuat penyewa Microsoft Entra.

• Langganan Azure.

  Jika Anda belum memilikinya, lihat Membuat langganan Azure sebelum memulai.

Mendaftarkan penyedia sumber daya Penandatanganan Tepercaya

Sebelum menggunakan Penandatanganan Tepercaya, Anda harus mendaftarkan penyedia sumber daya Penandatanganan Tepercaya.

Penyedia sumber daya adalah layanan yang menyediakan sumber daya Azure. Gunakan portal Azure atau Azure CLI untuk mendaftarkan Microsoft.CodeSigning penyedia sumber daya Penandatanganan Tepercaya.

Portal Azure

Untuk mendaftarkan penyedia sumber daya Penandatanganan Tepercaya dengan menggunakan portal Azure:

1. Masuk ke portal Azure.

2. Di kotak pencarian atau di bawah Semua layanan, pilih Langganan.

3. Pilih langganan tempat Anda ingin membuat sumber daya Penandatanganan Tepercaya.

4. Pada menu sumber daya di bawah Pengaturan, pilih Penyedia sumber daya.

5. Dalam daftar penyedia sumber daya, pilih Microsoft.CodeSigning.

   Secara default, status penyedia sumber daya notRegistered.

   

6. Pilih elipsis, lalu pilih Daftar.

   

   Status penyedia sumber daya berubah menjadi Terdaftar.

Azure CLI

Untuk mendaftarkan penyedia sumber daya Penandatanganan Tepercaya dengan menggunakan Azure CLI:

1. Jika Anda menggunakan penginstalan lokal Azure CLI, masuk ke Azure CLI dengan menggunakan az login perintah .

2. Untuk menyelesaikan proses autentikasi, selesaikan langkah-langkah yang muncul di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan menggunakan Azure CLI.

3. Saat Anda diminta untuk pertama kali menggunakan, instal ekstensi Azure CLI.

   Untuk informasi selengkapnya, lihat Menggunakan ekstensi dengan Azure CLI.

   Untuk informasi selengkapnya tentang ekstensi Azure CLI Penandatanganan Tepercaya, lihat Layanan Penandatanganan Tepercaya.

4. Untuk melihat versi Azure CLI dan pustaka dependen yang diinstal, gunakan az version perintah .

5. Untuk meningkatkan ke versi terbaru Azure CLI dan pustaka dependen, jalankan perintah berikut:

   az upgrade [--all {false, true}]
      [--allow-preview {false, true}]
       [--yes]
   

6. Untuk mengatur ID langganan default Anda, gunakan az account set -s <subscription ID> perintah .

7. Untuk mendaftarkan penyedia sumber daya Penandatanganan Tepercaya, gunakan perintah ini:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Verifikasi pendaftaran:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Untuk menambahkan ekstensi untuk Penandatanganan Tepercaya, gunakan perintah ini:

   az extension add --name trustedsigning
   

Membuat akun Penandatanganan Tepercaya

Akun Penandatanganan Tepercaya adalah kontainer logis yang menyimpan validasi identitas dan sumber daya profil sertifikat.

Wilayah Azure yang mendukung Penandatanganan Tepercaya

Anda dapat membuat sumber daya Penandatanganan Tepercaya hanya di wilayah Azure tempat layanan saat ini tersedia. Tabel berikut ini mencantumkan wilayah Azure yang saat ini mendukung sumber daya Penandatanganan Tepercaya:

Wilayah	Bidang kelas wilayah	Nilai URI titik akhir
AS Timur	USTimur	https://eus.codesigning.azure.net
US Barat	WestUS	https://wus.codesigning.azure.net
AS Tengah Bagian Barat	WestCentralUS	https://wcus.codesigning.azure.net
US Barat 2	WestUS2	https://wus2.codesigning.azure.net
Eropa Utara	NorthEurope	https://neu.codesigning.azure.net
Eropa Barat	WestEurope	https://weu.codesigning.azure.net

Batasan penamaan untuk akun Penandatanganan Tepercaya

Nama akun Penandatanganan Tepercaya memiliki beberapa batasan.

Nama akun Penandatanganan Tepercaya harus:

• Berisi dari 3 hingga 24 karakter alfanumerik.
• Menjadi unik secara global.
• Mulailah dengan huruf.
• Akhiri dengan huruf atau angka.
• Tidak berisi tanda hubung berturut-turut.

Nama akun Penandatanganan Tepercaya adalah:

• Tidak peka huruf besar/kecil (ABC sama dengan abc).
• Ditolak oleh Azure Resource Manager jika dimulai dengan "satu".

Portal Azure

Untuk membuat akun Penandatanganan Tepercaya dengan menggunakan portal Azure:

1. Masuk ke portal Azure.

2. Cari lalu pilih Akun Penandatanganan Tepercaya.

   

3. Pada panel Akun Penandatanganan Tepercaya, pilih Buat.

4. Untuk Langganan, pilih langganan Azure Anda.

5. Untuk Grup sumber daya, pilih Buat baru, lalu masukkan nama grup sumber daya.

6. Untuk Nama akun, masukkan nama akun unik.

   Untuk informasi selengkapnya, lihat Batasan penamaan untuk akun Penandatanganan Tepercaya.

7. Untuk Wilayah, pilih wilayah Azure yang mendukung Penandatanganan Tepercaya.

8. Untuk Harga, pilih tingkat harga.

9. Pilih tombol Tinjau + Buat.

   

10. Setelah Anda berhasil membuat akun Penandatanganan Tepercaya, pilih Buka sumber daya.

Azure CLI

Untuk membuat akun Penandatanganan Tepercaya dengan menggunakan Azure CLI:

1. Buat grup sumber daya dengan menggunakan perintah berikut. Jika Anda memilih untuk menggunakan grup sumber daya yang ada, lewati langkah ini.

   az group create --name MyResourceGroup --location EastUS
   

2. Buat akun Penandatanganan Tepercaya yang unik dengan menggunakan perintah berikut.

   Untuk informasi selengkapnya, lihat Batasan penamaan untuk akun Penandatanganan Tepercaya.

   Untuk membuat akun Penandatanganan Tepercaya yang memiliki SKU Dasar:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

To create a Trusted Signing account that has a Premium SKU:

```azurecli
az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Verifikasi akun Penandatanganan Tepercaya Anda dengan menggunakan az trustedsigning show -g MyResourceGroup -n MyAccount perintah .

   Catatan

   Jika Anda menggunakan versi Azure CLI yang lebih lama dari pratinjau privat Penandatanganan Tepercaya, akun Anda default ke SKU Dasar. Untuk menggunakan SKU Premium, tingkatkan Azure CLI ke versi terbaru atau gunakan portal Azure untuk membuat akun.

Tabel berikut ini mencantumkan perintah bermanfaat untuk digunakan saat Anda membuat akun Penandatanganan Tepercaya:

Perintah	Deskripsi
az trustedsigning -h	Memperlihatkan perintah bantuan dan opsi terperinci.
az trustedsigning show -n MyAccount -g MyResourceGroup	Memperlihatkan detail akun.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Memperbarui tag.
az trustedsigning list -g MyResourceGroup	Mencantumkan semua akun yang berada dalam grup sumber daya.

Membuat permintaan validasi identitas

Anda dapat menyelesaikan validasi identitas Anda sendiri dengan mengisi formulir permintaan dengan informasi yang harus disertakan dalam sertifikat. Validasi identitas hanya dapat diselesaikan di portal Azure. Anda tidak dapat menyelesaikan validasi identitas dengan menggunakan Azure CLI.

Catatan

Anda tidak dapat membuat permintaan validasi identitas jika Anda tidak diberi peran yang sesuai. Jika tombol Identitas baru pada bilah menu tampak redup di portal Azure, pastikan Anda diberi peran Pemverifikasi Identitas Penandatanganan Tepercaya untuk melanjutkan validasi identitas.

Untuk membuat permintaan validasi identitas:

1. Di portal Azure, buka akun Penandatanganan Tepercaya baru Anda.

2. Konfirmasikan bahwa Anda diberi peran Pemverifikasi Identitas Penandatanganan Tepercaya.

   Untuk mempelajari cara mengelola akses dengan menggunakan kontrol akses berbasis peran (RBAC), lihat Tutorial: Menetapkan peran dalam Penandatanganan Tepercaya.

3. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Validasi identitas.

4. Pilih Identitas baru, lalu pilih Publik atau Privat.

   • Validasi identitas publik hanya berlaku untuk jenis profil sertifikat ini: Kepercayaan Publik, Uji Kepercayaan Publik, Enklave VBS.
   • Validasi identitas privat hanya berlaku untuk jenis profil sertifikat ini: Kepercayaan Privat, Kebijakan CI Kepercayaan Privat.

5. Pada Validasi identitas baru, berikan informasi berikut:

   Bidang	Detail
   Nama organisasi	Untuk validasi identitas publik, berikan badan bisnis hukum tempat sertifikat akan diterbitkan. Untuk validasi identitas privat, nilai default ke nama penyewa Microsoft Entra Anda.
   (Hanya Jenis Identitas Privat) Unit Organisasi	Masukkan informasi yang relevan.
   Url situs web	Masukkan situs web milik badan bisnis hukum.
   Email Utama	Masukkan alamat email yang terkait dengan entitas bisnis hukum yang menjalani validasi. Bagian dari proses Validasi Identitas, tautan verifikasi dikirim ke alamat email ini dan tautan kedaluwarsa dalam tujuh hari. Pastikan bahwa alamat email dapat menerima email(dengan tautan) dari alamat email eksternal.
   Email Sekunder	Alamat email ini harus berbeda dari alamat email utama. Untuk organisasi, domain harus cocok dengan alamat email yang disediakan di alamat email utama. Pastikan bahwa alamat email dapat menerima email dari alamat email eksternal yang memiliki tautan.
   Pengidentifikasi Bisnis	Masukkan pengidentifikasi bisnis untuk entitas bisnis hukum.
   ID Penjual	Hanya berlaku untuk pelanggan Microsoft Store. Temukan ID Penjual Anda di portal Pusat Mitra.
   Jalan, Kota, Negara, Negara Bagian, Kode pos	Masukkan alamat bisnis entitas bisnis hukum.

6. Pilih Pratinjau subjek sertifikat untuk melihat pratinjau informasi yang muncul di sertifikat.

7. Pilih Saya menerima ketentuan penggunaan Microsoft untuk layanan penandatanganan tepercaya. Anda dapat mengunduh Ketentuan Penggunaan untuk meninjau atau menyimpannya.

8. Pilih tombol Buat.

9. Ketika permintaan berhasil dibuat, status permintaan validasi identitas berubah menjadi Sedang Berlangsung.

10. Jika diperlukan lebih banyak dokumen, email dikirim dan status permintaan berubah menjadi Tindakan yang Diperlukan.

11. Setelah proses validasi identitas selesai, status permintaan berubah, dan email dikirim dengan status permintaan yang diperbarui:

• Selesai jika proses berhasil diselesaikan.
• Gagal jika proses tidak berhasil diselesaikan.

Informasi penting untuk validasi identitas publik

Persyaratan	Detail
Onboarding	Penandatanganan Tepercaya saat ini hanya dapat melakukan onboarding entitas bisnis hukum yang memiliki riwayat pajak yang dapat diverifikasi selama tiga tahun atau lebih. Untuk proses orientasi yang lebih cepat, pastikan bahwa catatan publik untuk entitas bisnis hukum yang Anda validasi sudah diperbarui.
Akurasi	Pastikan Anda memberikan informasi yang benar untuk validasi identitas publik. Jika Anda perlu membuat perubahan apa pun setelah dibuat, Anda harus menyelesaikan permintaan validasi identitas baru. Perubahan ini memengaruhi sertifikat terkait yang sedang digunakan untuk penandatanganan.
Verifikasi email gagal	Jika verifikasi email gagal, Anda harus memulai permintaan validasi identitas baru.
Status validasi identitas	Anda akan diberi tahu melalui email saat ada pembaruan status validasi identitas. Anda juga dapat memeriksa status di portal Azure kapan saja.
Waktu pemrosesan	Memproses permintaan validasi identitas Anda membutuhkan waktu dari 1 hingga 7 hari kerja (mungkin lebih lama jika kami perlu meminta lebih banyak dokumentasi dari Anda).
Dokumentasi lainnya	Jika kami memerlukan lebih banyak dokumentasi untuk memproses permintaan validasi identitas, Anda akan diberi tahu melalui email. Anda dapat mengunggah dokumen di portal Azure. Email permintaan dokumentasi berisi informasi tentang persyaratan ukuran file. Pastikan bahwa dokumen apa pun yang Anda berikan adalah yang terbaru. - Semua dokumen yang dikirimkan harus diterbitkan dalam 12 bulan sebelumnya atau di mana tanggal kedaluwarsa adalah tanggal mendatang yang setidaknya dua bulan lagi. - Jika tidak memungkinkan untuk memberikan dokumentasi tambahan, harap perbarui informasi akun Anda agar sesuai dengan dokumen hukum yang sudah disediakan atau detail pendaftaran Perusahaan resmi Anda. - Saat memberikan dokumen bisnis resmi, seperti formulir pendaftaran bisnis, piagam bisnis, atau artikel pendirian yang mencantumkan nama dan alamat perusahaan seperti yang disediakan pada saat pembuatan permintaan Validasi Identitas. - Pastikan pendaftaran domain atau faktur domain dari pendaftaran atau perpanjangan yang mencantumkan entitas/nama kontak dan domain seperti yang dinyatakan pada permintaan.

Membuat profil sertifikat

Sumber daya profil sertifikat adalah kontainer logis sertifikat yang dikeluarkan untuk Anda untuk ditandatangani.

Batasan penamaan untuk profil sertifikat

Nama profil sertifikat memiliki beberapa batasan.

Nama profil sertifikat harus:

• Berisi dari 5 hingga 100 karakter alfanumerik.
• Mulailah dengan huruf, diakhir dengan huruf atau angka, dan tidak berisi tanda hubung berturut-turut.
• Menjadi unik dalam akun.

Nama profil sertifikat adalah:

• Di wilayah Azure yang sama dengan akun, secara default pewarisan.
• Tidak peka huruf besar/kecil (ABC sama dengan abc).

Portal Azure

Untuk membuat profil sertifikat di portal Azure:

1. Di portal Azure, buka akun Penandatanganan Tepercaya baru Anda.

2. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Profil sertifikat.

3. Pada bilah perintah, pilih Buat dan pilih jenis profil sertifikat.

   

4. Pada Buat profil sertifikat, berikan informasi berikut:

   a. Untuk Nama Profil Sertifikat, masukkan nama unik.

   Untuk informasi selengkapnya, lihat Batasan penamaan untuk profil sertifikat.

   Nilai untuk Jenis Sertifikat diisi otomatis berdasarkan jenis profil sertifikat yang Anda pilih.

   b. Untuk CN dan O Terverifikasi, pilih validasi identitas yang harus ditampilkan pada sertifikat.

   • Jika alamat jalan harus ditampilkan pada sertifikat, pilih kotak centang Sertakan alamat jalan.

   • Jika kode pos harus ditampilkan pada sertifikat, pilih kotak centang Sertakan kode pos.

     Nilai untuk bidang yang tersisa diisi otomatis berdasarkan pilihan Anda untuk CN dan O Terverifikasi.

     Pratinjau Subjek Sertifikat yang dihasilkan menunjukkan pratinjau sertifikat yang akan dikeluarkan.

5. Pilih Buat.

   

Azure CLI

Prasyarat

Anda memerlukan ID validasi identitas untuk entitas tempat profil sertifikat sedang dibuat. Selesaikan langkah-langkah ini untuk menemukan ID validasi identitas Anda di portal Azure.

1. Di portal Azure, buka akun Penandatanganan Tepercaya Anda.

2. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Validasi identitas.

3. Pilih hyperlink untuk entitas yang relevan. Pada panel Validasi identitas, Anda bisa menyalin nilai untuk Id validasi identitas.

   

Untuk membuat profil sertifikat dengan menggunakan Azure CLI:

1. Buat profil sertifikat dengan menggunakan perintah berikut:

   az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
   

   Untuk informasi selengkapnya, lihat Batasan penamaan untuk profil sertifikat.

2. Buat profil sertifikat yang menyertakan bidang opsional (alamat jalan atau kode pos) di nama subjek sertifikat dengan menggunakan perintah berikut:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxx-xxxx-xxxx-xxxx-xx-xxx --include-street true

3. Verify that you successfully created a certificate profile by using the following command:

```azurecli
az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

Tabel berikut ini mencantumkan perintah bermanfaat untuk digunakan saat Anda membuat profil sertifikat dengan menggunakan Azure CLI:

Perintah	Deskripsi
az trustedsigning certificate-profile create -–help	Menampilkan bantuan untuk contoh perintah, dan memperlihatkan deskripsi parameter terperinci.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Mencantumkan semua profil sertifikat yang terkait dengan akun Penandatanganan Tepercaya.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Mendapatkan detail untuk profil sertifikat.

Membersihkan sumber daya

Portal Azure

Untuk menghapus sumber daya Penandatanganan Tepercaya dengan menggunakan portal Azure:

Menghapus profil sertifikat

1. Di portal Azure, buka akun Penandatanganan Tepercaya Anda.
2. Pada panel Gambaran Umum akun Penandatanganan Tepercaya atau pada menu sumber daya di bawah Objek, pilih Profil sertifikat.
3. Pada Profil sertifikat, pilih profil sertifikat yang ingin Anda hapus.
4. Pilih Hapus di bilah perintah.

Catatan

Tindakan ini menghentikan penandatanganan apa pun yang terkait dengan profil sertifikat.

Menghapus akun Penandatanganan Tepercaya

1. Masuk ke portal Azure.
2. Dalam kotak pencarian, masukkan lalu pilih Akun Penandatanganan Tepercaya.
3. Pada Akun Penandatanganan Tepercaya, pilih akun Penandatanganan Tepercaya yang ingin Anda hapus.
4. Pilih Hapus di bilah perintah.

Catatan

Tindakan ini menghapus semua profil sertifikat yang ditautkan ke akun ini. Setiap proses penandatanganan yang terkait dengan profil sertifikat berhenti.

Azure CLI

Untuk menghapus sumber daya Penandatanganan Tepercaya dengan menggunakan Azure CLI:

Menghapus profil sertifikat

Untuk menghapus profil sertifikat Penandatanganan Tepercaya, jalankan perintah ini:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Catatan

Tindakan ini menghentikan penandatanganan apa pun yang terkait dengan profil sertifikat.

Menghapus akun Penandatanganan Tepercaya

Anda dapat menggunakan Azure CLI untuk menghapus sumber daya Penandatanganan Tepercaya.

Untuk menghapus akun Penandatanganan Tepercaya, jalankan perintah ini:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Catatan

Tindakan ini menghapus semua profil sertifikat yang ditautkan ke akun ini. Setiap proses penandatanganan yang terkait dengan profil sertifikat berhenti.

Konten terkait

Dalam mulai cepat ini, Anda membuat akun Penandatanganan Tepercaya, permintaan validasi identitas, dan profil sertifikat. Untuk mempelajari selengkapnya tentang Penandatanganan Tepercaya dan untuk memulai perjalanan penandatanganan Anda, lihat artikel berikut ini:

• Pelajari selengkapnya tentang penandatanganan integrasi.
• Pelajari selengkapnya tentang model kepercayaan yang didukung Penandatanganan Tepercaya.
• Pelajari selengkapnya tentang manajemen sertifikat.
• Perlu bantuan dengan penyiapan Anda:
  • Hubungi melalui Dukungan Azure melalui portal Azure.
  • Posting kueri Anda di Stack Overflow atau Microsoft Q&A, gunakan tag: penandatanganan tepercaya.
    • Masalah Validasi Identitas hanya dapat diatasi dengan Stack Overflow atau Microsoft Q&A.