Snelle Start: Artefactondertekening instellen

Artifact-ondertekening is een volledig beheerde end-to-end certificaatondertekeningsservice van Microsoft. In deze quickstart maakt u de volgende drie artefactondertekeningsbronnen om artefactondertekening te gaan gebruiken:

• Een artefact-ondertekeningsaccount
• Een identiteitsvalidatie
• Een certificaatprofiel

U kunt Azure Portal of een Azure CLI-extensie gebruiken om de meeste resources voor artefactondertekening te maken en te beheren. (U kunt identiteitsvalidatie alleen voltooien in Azure Portal. U kunt identiteitsvalidatie niet voltooien met behulp van de Azure CLI.) In deze quickstart ziet u hoe u dit doet.

Vereiste voorwaarden

Opmerking

Voor openbare vertrouwenscertificaten is artefactondertekening momenteel beschikbaar voor organisaties in de VS, Canada, de Europese Unie en het Verenigd Koninkrijk, evenals individuele ontwikkelaars in de VS en Canada. Deze beperking is niet van toepassing op Private Trust-certificaten.

U hebt het volgende nodig om deze quickstart te voltooien:

• Een Microsoft Entra-tenant-id.

  Zie Een Microsoft Entra-tenant maken voor meer informatie.

• Een Azure-abonnement.

  Als u nog geen abonnement hebt, zie Een Azure-abonnement maken voordat u begint.

De resourceprovider voor artefactondertekening registreren

Voordat u Artefactondertekening gebruikt, moet u de resourceprovider Artefactondertekening registreren.

Een resourceprovider is een service die Azure-resources levert. Gebruik de Azure-portal of de Azure CLI om de Microsoft.CodeSigning artefactondertekeningsresourceprovider te registreren.

Azure-portal

Volg deze stappen om een resourceprovider voor artefact-ondertekening te registreren met behulp van de Azure-portal:

1. Meld u aan bij het Azure-portaal.

2. Selecteer Abonnementen in het zoekvak of onder Alle services.

3. Selecteer het abonnement waarin u resources voor artefactondertekening wilt maken.

4. Selecteer Resourceproviders in het resourcemenu onder Instellingen.

5. Selecteer Microsoft.CodeSigning in de lijst met resourceproviders.

   De status van de resourceprovider is standaard NotRegistered.

6. Selecteer het beletselteken en selecteer vervolgens Registreren.

   

   De status van de resourceprovider wordt gewijzigd in Geregistreerd.

Azure-CLI

Een resourceprovider voor artefactondertekening registreren met behulp van de Azure CLI:

1. Als u een lokale installatie van de Azure CLI gebruikt, meldt u zich aan bij de Azure CLI met behulp van de az login opdracht.

2. Voltooi de stappen die worden weergegeven in uw terminal om het verificatieproces te voltooien. Zie Aanmelden met behulp van de Azure CLI voor andere aanmeldingsopties.

3. Wanneer u wordt gevraagd om voor het eerst te gebruiken, installeert u de Azure CLI-extensie.

   Zie Extensies gebruiken met de Azure CLI voor meer informatie.

   Zie de artefactondertekeningsservice voor meer informatie over de Azure CLI-extensie Artefactondertekening.

4. Gebruik de az version opdracht om de versies van de Azure CLI en de afhankelijke bibliotheken te bekijken die zijn geïnstalleerd.

5. Voer de volgende opdracht uit om een upgrade uit te voeren naar de nieuwste versies van de Azure CLI en afhankelijke bibliotheken:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Als u uw standaardabonnements-id wilt instellen, gebruikt u de az account set -s <subscription ID> opdracht.

7. Als u een resourceprovider voor artefactondertekening wilt registreren, gebruikt u deze opdracht:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Controleer de registratie:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Gebruik deze opdracht om de extensie voor artefactondertekening toe te voegen:

   az extension add --name trustedsigning
   

Een artefactondertekeningsaccount maken

Een artefactondertekeningsaccount is een logische container die identiteitsvalidatie- en certificaatprofielbronnen bevat.

Azure-regio's die ondertekening van artefacten ondersteunen

U kunt alleen artefactondertekeningsbronnen maken in Azure-regio's waar de service momenteel beschikbaar is. De volgende tabel bevat de Azure-regio's die momenteel artefactondertekeningsbronnen ondersteunen:

Regio	Regioklassevelden	Eindpunt-URI-waarde
Brazilië Zuid	Brazilië Zuid	https://brs.codesigning.azure.net
Central US	Centraal-Amerika	https://cus.codesigning.azure.net
East US	Oost-VS	https://eus.codesigning.azure.net
Oost-Japan	JapanEast	https://jpe.codesigning.azure.net
Korea Central	KoreaCentral	https://krc.codesigning.azure.net
Noord-Centraal VS	NorthCentralUS	https://ncus.codesigning.azure.net
Europa - noord	Noord-Europa	https://neu.codesigning.azure.net
Centraal Polen	PolenCentral	https://plc.codesigning.azure.net
Zuid-Centraal Verenigde Staten	SouthCentralUS	https://scus.codesigning.azure.net
Switzerland North	Zwitserland-Noord	https://swn.codesigning.azure.net
West-Centraal VS	WestCentralUS	https://wcus.codesigning.azure.net
West Europe	West-Europa	https://weu.codesigning.azure.net
West US	Westelijke Verenigde Staten	https://wus.codesigning.azure.net
Westelijke Verenigde Staten 2	WestUS2	https://wus2.codesigning.azure.net
Westelijke VS 3	WestUS3	https://wus3.codesigning.azure.net

Naamgevingsbeperkingen voor Artifact Signing-accounts

Namen van artefact-ondertekeningsaccounts zijn aan enkele beperkingen onderhevig.

De naam van een account voor ondertekening van artefacten moet:

• Bevatten 3 tot 24 alfanumerieke tekens.
• Wees wereldwijd uniek.
• Begin met een brief.
• Eindig met een letter of cijfer.
• Geen opeenvolgende afbreekstreepjes bevatten.

De naam van een artefactondertekeningsaccount is:

• Niet hoofdlettergevoelig (ABC is hetzelfde als abc).
• Geweigerd door Azure Resource Manager als deze begint met 'één'.

Azure-portal

Volg de onderstaande stappen om een artefactondertekeningsaccount te maken met behulp van de Azure-portal:

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer vervolgens Ondertekeningsaccounts voor artefacten.

   

3. Selecteer Maken in het deelvenster Artefactondertekeningsaccounts.

4. Selecteer bij Abonnement uw Azure-abonnement.

5. Selecteer Nieuwe maken voor de resourcegroep en voer vervolgens de naam van een resourcegroep in.

6. Voer voor accountnaam een unieke accountnaam in.

   Zie Naamgevingsbeperkingen voor accounts voor artefactondertekening voor meer informatie.

7. Selecteer voor Regio een Azure-regio die ondertekening van artefacten ondersteunt.

8. Selecteer een prijscategorie voor Prijzen.

9. Selecteer de knop Beoordelen + Maken.

   

10. Nadat u uw artefactondertekeningsaccount hebt gemaakt, selecteert u Ga naar de resource.

Azure-CLI

Ga als volgt te werk om een account voor artefactondertekening te maken met behulp van de Azure CLI:

1. Maak een resourcegroep met behulp van de volgende opdracht. Als u ervoor kiest om een bestaande resourcegroep te gebruiken, slaat u deze stap over.

   az group create --name MyResourceGroup --location EastUS

2. Maak een uniek handtekeningaccount voor artefacten met behulp van de volgende opdracht.

   Zie Naamgevingsbeperkingen voor accounts voor artefactondertekening voor meer informatie.

   Ga als volgt te werk om een artefactondertekeningsaccount te maken met een Basic-SKU:

  az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Ga als volgt te werk om een artefactondertekeningsaccount te maken dat een Premium-SKU heeft:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Controleer uw account voor artefactondertekening met behulp van:

az trustedsigning show -g MyResourceGroup -n MyAccount` command.

Opmerking

Als u een eerdere versie van de Azure CLI gebruikt vanuit de preview-versie van artefactondertekening, wordt uw account standaard ingesteld op de Basic-SKU. Als u de Premium-SKU wilt gebruiken, voert u een upgrade uit van de Azure CLI naar de nieuwste versie of gebruikt u Azure Portal om het account te maken.

De volgende tabel bevat handige opdrachten die u kunt gebruiken wanneer u een artefactondertekeningsaccount maakt:

Command	Description
az trustedsigning -h	Toont Help-opdrachten en gedetailleerde opties.
az trustedsigning show -n MyAccount -g MyResourceGroup	Toont de details van een account.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Hiermee worden tags bijgewerkt.
az trustedsigning list -g MyResourceGroup	Een lijst met alle accounts die zich in een resourcegroep bevinden.

Een identiteitsvalidatieaanvraag maken

U kunt uw eigen identiteitsvalidatie voltooien door het aanvraagformulier in te vullen met de informatie die in het certificaat moet worden opgenomen. Identiteitsvalidatie kan alleen worden voltooid in Azure Portal. U kunt identiteitsvalidatie niet voltooien met behulp van de Azure CLI.

Opmerking

U kunt geen identiteitsvalidatieaanvraag maken als u niet de juiste rol hebt toegewezen. Als de knop Nieuwe identiteit op de menubalk in de Azure-portal gedimd wordt weergegeven, moet u ervoor zorgen dat u de rol van Identiteitverificateur voor artefactondertekening krijgt toegewezen om door te gaan met identiteitsvalidatie.

Identiteitsvalidatie - Organisatie

Een identiteitsvalidatieaanvraag maken voor een organisatie of een DBA:

1. Ga in Azure Portal naar uw nieuwe artefactondertekeningsaccount.

2. Controleer of u de rol 'Artifact Signing Identity Verifier' hebt toegewezen gekregen.

   Voor meer informatie over het beheren, openen met behulp van op rollen gebaseerd toegangsbeheer (RBAC), raadpleegt u zelfstudie: Rollen toewijzen in Artefactondertekening.

3. Selecteer identiteitvalidaties in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

4. Selecteer Nieuwe identiteit en selecteer vervolgens Openbaar of Privé.

   • Validatie van openbare identiteit is alleen van toepassing op deze certificaatprofieltypen: Public Trust, Public Trust Test, VBS Enclave.
   • Validatie van persoonlijke identiteit is alleen van toepassing op deze certificaatprofieltypen: Private Trust, Private Trust CI Policy.

5. Geef bij nieuwe identiteitsvalidatie de volgende informatie op:

   Fields	Bijzonderheden
   Naam van organisatie	Geef voor validatie van openbare identiteit de juridische bedrijfsentiteit op waaraan het certificaat is uitgegeven. Voor validatie van persoonlijke identiteiten wordt de waarde standaard ingesteld op de naam van uw Microsoft Entra-tenant.
   (Alleen privé-identiteitstype) Organisatie-eenheid	Voer de relevante informatie in.
   Url van website	Voer de website in die deel uitmaakt van de juridische entiteit.
   Primair e-mailadres	Voer het e-mailadres in van een persoon (distributielijsten worden niet geaccepteerd) die zijn gekoppeld aan de juridische entiteit die wordt gevalideerd. Onderdeel van het identiteitsvalidatieproces wordt een verificatiekoppeling naar dit e-mailadres verzonden en de koppeling verloopt over zeven dagen. Zorg ervoor dat het e-mailadres e-mailberichten (met koppelingen) van externe e-mailadressen kan ontvangen.
   Secundair e-mailadres	Dit e-mailadres moet afwijken van het primaire e-mailadres (distributielijsten worden geaccepteerd). Voor organisaties moet het domein overeenkomen met het e-mailadres dat is opgegeven in het primaire e-mailadres. Zorg ervoor dat het e-mailadres e-mailberichten kan ontvangen van externe e-mailadressen met koppelingen.
   Zakelijke identificatie	Voer een bedrijfs-id in voor de juridische entiteit.
   Verkoper-ID	Alleen van toepassing op Microsoft Store-klanten. Zoek uw verkoper-id in de Partnercentrum-portal.
   Street, City, Country/Region, State/Province, Postcode	Voer het bedrijfsadres van de juridische entiteit in.
   Voornaam	Voer de voornaam in van de persoon die de organisatie vertegenwoordigt die afzonderlijke identiteitsvalidatie uitvoert. Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Achternaam	Voer de achternaam in van de persoon die de organisatie vertegenwoordigt. Deze persoon voert afzonderlijke identiteitsvalidatie uit. Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.

6. Selecteer voorbeeld van certificaatonderwerp om de preview te bekijken van de informatie die in het certificaat wordt weergegeven.

7. Selecteer de knop Create.

8. Wanneer de aanvraag is gemaakt, wordt de status van de identiteitsvalidatieaanvraag gewijzigd in Wordt uitgevoerd.

9. Wanneer de status verandert in Actie vereist, volgt u de instructies in stap 9 en hoger op het tabblad Identiteitsvalidatie - Afzonderlijke ontwikkelaars hierboven.

10. De koppeling voor afzonderlijke identiteitsvalidatie wordt ook via e-mail naar het primaire e-mailadres verzonden.

11. Zodra de afzonderlijke identiteitsvalidatie is voltooid, verandert de status weer in Wordt uitgevoerd en wordt het validatieproces voortgezet.

12. Als er meer documenten nodig zijn, wordt een e-mailbericht verzonden en wordt de aanvraagstatus gewijzigd in Actie vereist.

13. Wanneer het identiteitsvalidatieproces is voltooid, wordt de aanvraagstatus gewijzigd en wordt er een e-mailbericht verzonden met de bijgewerkte status van de aanvraag:

    • Voltooid als het proces is voltooid.
    • Mislukt als het proces niet is voltooid.

    

    

Belangrijke informatie voor validatie van openbare identiteit

Requirements	Bijzonderheden
Introductieproces	Op dit moment kunnen alleen rechtspersonen worden onboard bij de ondertekening van artefacten die een verifieerbare belastinggeschiedenis van drie jaar of meer hebben. Voor een sneller onboardingproces moet u ervoor zorgen dat openbare records voor de juridische bedrijfsentiteit die u hebt gevalideerd, up-to-date zijn.
Nauwkeurigheid	Zorg ervoor dat u de juiste informatie opgeeft voor validatie van openbare identiteiten. Als u wijzigingen wilt aanbrengen nadat deze is gemaakt, moet u een nieuwe identiteitsvalidatieaanvraag voltooien. Deze wijziging is van invloed op de bijbehorende certificaten die worden gebruikt voor ondertekening.
Verificatie van e-mail is mislukt	Als e-mailverificatie mislukt, moet u een nieuwe identiteitsvalidatieaanvraag initiëren.
Status van identiteitsvalidatie	U ontvangt een melding via e-mail wanneer er een update is van de identiteitsvalidatiestatus. U kunt de status ook op elk gewenst moment controleren in Azure Portal.
Verwerkingstijd	Het verwerken van uw identiteitsvalidatieaanvraag duurt 1 tot 7 werkdagen (mogelijk langer als we meer documentatie van u moeten aanvragen).
Meer documentatie	Als we meer documentatie nodig hebben om de identiteitsvalidatieaanvraag te verwerken, ontvangt u een melding via e-mail. U kunt de documenten uploaden in Azure Portal. Voor het uploaden van documentatie zijn er drie pogingen. De e-mail voor de documentatieaanvraag bevat informatie over de vereisten voor de bestandsgrootte. Zorg ervoor dat alle documenten die u opgeeft, het meest actueel zijn. - Alle ingediende documenten moeten worden uitgegeven binnen de afgelopen 12 maanden en wanneer de vervaldatum een toekomstige datum is die ten minste twee maanden weg is. - Als het niet mogelijk is om aanvullende documentatie te verstrekken, werkt u uw accountgegevens bij zodat deze overeenkomt met alle juridische documenten die al zijn verstrekt of uw officiële bedrijfsregistratiegegevens. - Bij het verstrekken van een officieel zakelijk document, zoals een formulier voor bedrijfsregistratie, een zakelijk charter of een lijst met de bedrijfsnaam en het adres zoals deze wordt verstrekt op het moment dat de aanvraag voor identiteitsvalidatie is gemaakt. - Zorg ervoor dat de domeinregistratie of domeinfactuur afkomstig is van registratie of verlenging waarin de entiteit en de naam van de contactpersoon en alle domeinen worden vermeld die zijn opgenomen/vermeld in de aanvraag.

Identiteitsvalidatie - Individuele ontwikkelaar

Een afzonderlijke identiteitsvalidatieaanvraag maken voor een afzonderlijke ontwikkelaar:

1. Ga in Azure Portal naar uw nieuwe artefactondertekeningsaccount.

2. Controleer of u de rol 'Artifact Signing Identity Verifier' hebt toegewezen gekregen.

   Voor meer informatie over het beheren van toegang met behulp van op rollen gebaseerd toegangsbeheer (RBAC), raadpleegt u zelfstudie: Rollen toewijzen in Artefactondertekening.

3. Selecteer identiteitvalidaties in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

4. Selecteer Organisatie in de vervolgkeuzelijst Individueel en selecteer vervolgens Openbaar.

   • Validatie van openbare identiteit is van toepassing op deze certificaatprofieltypen: Public Trust, Public Trust Test, VBS Enclave.
   • Validatie van privé-identiteit is alleen voor organisaties.

5. Geef bij nieuwe identiteitsvalidatie de volgende informatie op:

   Fields	Bijzonderheden
   Voornaam	Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Achternaam	Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Primair e-mailadres	Voer het e-mailadres in dat de Identiteitsvalidatie-koppeling gaat ontvangen. Zorg ervoor dat u hetzelfde e-mailadres gebruikt wanneer u zich aanmeldt bij het Microsoft-account om toegang te krijgen tot de koppeling Identiteitsvalidatie.
   Street, City, Country/Region, State/Province, Postcode	Voer het adres in zoals deze wordt weergegeven op uw door de overheid uitgegeven identificatiedocument of factuur of bankoverzicht. De plaats, staat/provincie en land/regio van het adres dat hier wordt ingevoerd, wordt weergegeven op het certificaat.

6. Voorbeeld van certificaatonderwerp toont de preview van de informatie die op het certificaat wordt weergegeven.

   • Uw e-mailadres en adres zijn niet opgenomen in het certificaat.

7. Selecteer de knop Create.

8. Wanneer de aanvraag is gemaakt, wordt de status van de identiteitsvalidatieaanvraag gewijzigd in Wordt uitgevoerd.

9. Wanneer de status verandert in Actie vereist. Selecteer uw naam, dan opent een paneel aan de rechterkant. Selecteer de koppeling onder 'Voltooi uw verificatie hier'.

10. Volg de koppeling om het identiteitsvalidatieproces te voltooien. Gebruik het e-mailadres dat is opgegeven op het moment dat de aanvraag is gemaakt. Voer de referenties in wanneer u hierom wordt gevraagd en u wordt naar het volgende scherm genavigeerd.

11. Selecteer Verifieer hier door onze vertrouwde ID-verifiers.

    

12. Maak geverifieerde referenties met behulp van de pagina's van vertrouwde partners. In de volgende stappen ziet u een voorbeeld van een overzicht. Hierbij wordt de vertrouwde partner gebruikt: AU10TIX. U gaat naar een website van derden.

    1. Selecteer Laten we beginnen.

    

13. Voer hier het primaire e-mailadres in dat u bij het verzoek heeft opgegeven.

    

    AU10TIX verzendt een e-mailverificatie in e-mail met een pincode.

    1. Controleer uw e-mail op de verificatie-e-mail en voer de pincode in om uw e-mailaccount te verifiëren.

    

14. Voer een telefoonnummer in wanneer u hierom wordt gevraagd op het volgende scherm.

    

15. Kies Start.

    

16. Gebruik de camera van uw mobiele apparaat om de QR-code te scannen. Sluit dit scherm niet in uw browser.

    

17. Selecteer Start op uw mobiele apparaat. Volg de stappen om het proces te voltooien en de relevante documentatie te presenteren wanneer hierom wordt gevraagd.

18. Nadat het Au10TIX-proces is voltooid op uw mobiele apparaat, selecteert u Authenticator openen.

    

19. Nu terug in de browser scant u de QR-code vanaf uw mobiele apparaat. Sluit de browser niet.

    

20. Selecteer toevoegen om een geverifieerde id toe te voegen aan de Microsoft Authenticator-app.

    

21. Op het browserscherm zie je Je Geverifieerde ID presenteren. Scan de QR-code.

22. Selecteer Verifiable Credential om te delen met Artifact Signing.

23. Selecteer Delen om de referenties te delen met artefactondertekening.

24. Voor succesvolle voltooiing verandert het browserscherm op uw vaste apparaat naar: Verificatie geslaagd.

    

25. Het duurt enkele minuten voordat de identiteitsvalidatiestatus in Azure Portal is bijgewerkt. Voor een geslaagde geverifieerde id verandert de status in Azure Portal in Voltooid.

    

Belangrijke informatie voor validatie van openbare identiteiten voor afzonderlijke ontwikkelaars

1. Minimale vereisten voor mobiele besturingssystemen en ondersteunde browsers:

   

   

2. Typen id geaccepteerd:

   • Door de overheid uitgegeven id's, zoals paspoorten, rijlicenties of id-kaarten.
   • Foto-identiteitsbewijzen (of een VS-socialezekerheidskaart).
   • Officiële door de overheid uitgegeven id's, zoals een paspoort, rijbewijs of staats-id.
   • Dien geen privé uitgegeven id's in, zoals bibliotheekkaarten, school-id's, clublidmaatschapskaarten, enzovoort.

3. Zichtbaarheid/weinig licht/helder licht:

   • Gebruik geen flash.
   • Plaats de id niet in direct zonlicht.
   • Houd de camera of het mobiele apparaat stabiel terwijl u de foto maakt.

4. Aanbevolen procedures voor aanvullende documenten:

   • Nutsrekeningen: Elektriciteit, water, gas of telefoonfactuur (moet recent zijn, meestal binnen de afgelopen drie maanden).
   • Bankafschriften: officiële verklaringen van banken of creditcardmaatschappijen die het adres van de persoon weergeven.
   • Het POA-document moet het adres, de naam en de datum bevatten op de hoofdpagina (eerste pagina), zodat er geen meerdere pagina's nodig zijn.

5. Algemene aanbevolen procedures:

   • Eén afbeelding per bestand, indien tweezijdig, maakt u één bestand per zijde.
   • Handgeschreven documenten worden niet geaccepteerd.
   • Snijd de afbeelding niet bij (hoeken afsnijden, delen missen), probeer marges aan alle zijden van de afbeelding te hebben voordat u deze vastlegt.
   • Gebruik geen Photoshop of andere bewerkingssoftware; wijzig het document op geen enkele manier.
   • Gebruik geen flash.
   • Maak de foto direct boven het document terwijl deze zich op een plat oppervlak bevindt.
   • Vermijd gekleurde en luidruchtige achtergrond.
   • Belemmer de ID niet (geen vingers die een deel van de ID bedekken).
   • Gebruik kleurenafbeeldingen die niet lager zijn dan 200 DPI. De ideale afbeeldingsgrootte is 500Kb. AU10TIX best practice is het accepteren van afbeeldingen met 400 DPI en hoger.
   • De minimale drempelwaarde voor de afbeeldingsgrootte voor een OK-resultaat is 600 W X 370 H pixels.
   • Geaccepteerde bestandstypen: .bmp .jpg .gif .tif .pdf.
   • Gebruikers kunnen geen afbeeldingen uploaden die kleiner zijn dan 30 kB of groter zijn dan 5 MB.

Een certificaatprofiel maken

Een certificaatprofielresource is de logische container van de certificaten die aan u zijn uitgegeven voor ondertekening.

Naamgevingsbeperkingen voor certificaatprofielen

Namen van certificaatprofielen hebben enkele beperkingen.

Een certificaatprofielnaam moet:

• Bevatten 5 tot 100 alfanumerieke tekens.
• Begin met een letter, eindig met een letter of cijfer en bevatten geen opeenvolgende afbreekstreepjes.
• Wees uniek binnen het account.

Een certificaatprofielnaam is:

• In dezelfde Azure-regio als het account, standaard overname.
• Niet hoofdlettergevoelig (ABC is hetzelfde als abc).

Azure-portal

Ga als volgende te werk om een certificaatprofiel te maken in Azure Portal:

1. Ga in Azure Portal naar uw nieuwe artefactondertekeningsaccount.

2. Selecteer certificaatprofielen in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

3. Selecteer op de opdrachtbalk maken en selecteer een certificaatprofieltype.

   

4. Bij het maken van het Certificaatprofiel, geef de volgende informatie op:

   a. Voer een unieke naam in voor de naam van het certificaatprofiel.

   Zie Naamgevingsbeperkingen voor certificaatprofielen voor meer informatie.

   De waarde voor certificaattype wordt automatisch ingevuld op basis van het certificaatprofieltype dat u hebt geselecteerd.

   b. Selecteer voor geverifieerde CN en O een identiteitsvalidatie die moet worden weergegeven op het certificaat.

   • Als het adres op het certificaat moet worden weergegeven, schakelt u het selectievakje Adres opnemen in.

   • Als de postcode op het certificaat moet worden weergegeven, schakelt u het selectievakje Postcode opnemen in.

     De waarden voor de resterende velden worden automatisch ingevuld op basis van uw selectie voor geverifieerde CN en O.

     In een gegenereerd certificaatonderwerpvoorbeeld ziet u de preview van het certificaat dat wordt uitgegeven.

5. Klik op Creëren.

   

Azure-CLI

Vereiste voorwaarden

U hebt de id voor identiteitsvalidatie nodig voor de entiteit waarvoor het certificaatprofiel wordt gemaakt. Voer deze stappen uit om uw identiteitsvalidatie-id te vinden in Azure Portal.

1. Ga in het Azure-portaal naar uw 'artefactondertekening'-account.

2. Selecteer identiteitvalidaties in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.

3. Selecteer de hyperlink voor de relevante entiteit. In het deelvenster Identiteitsvalidatie kunt u de waarde voor id-validatie-id kopiëren.

   

Een certificaatprofiel maken met behulp van de Azure CLI:

1. Maak een certificaatprofiel met behulp van de volgende opdracht:

az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Zie Naamgevingsbeperkingen voor certificaatprofielen voor meer informatie.

2. Maak een certificaatprofiel met optionele velden (adres of postcode) in de onderwerpnaam van het certificaat met behulp van de volgende opdracht:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Controleer of u een certificaatprofiel hebt gemaakt met behulp van de volgende opdracht:

az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

De volgende tabel bevat nuttige opdrachten die u kunt gebruiken wanneer u een certificaatprofiel maakt met behulp van de Azure CLI:

Command	Description
az trustedsigning certificate-profile create -–help	Geeft help weer voor voorbeeldopdrachten en toont gedetailleerde parameterbeschrijvingen.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Een lijst met alle certificaatprofielen die zijn gekoppeld aan een artefactondertekeningsaccount.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Hiermee haalt u de details voor een certificaatprofiel op.

De hulpbronnen opschonen

Azure-portal

Artefactondertekeningsresources verwijderen met behulp van de Azure-portal:

Een certificaatprofiel verwijderen

1. Ga in het Azure-portaal naar uw 'artefactondertekening'-account.
2. Selecteer certificaatprofielen in het deelvenster Overzicht van het artefactondertekeningsaccount of in het resourcemenu onder Objecten.
3. Selecteer in certificaatprofielen het certificaatprofiel dat u wilt verwijderen.
4. Selecteer Verwijderen op de opdrachtbalk.

Opmerking

Met deze actie stopt u de ondertekening die is gekoppeld aan het certificaatprofiel.

Een artefactondertekeningsaccount verwijderen

1. Meld u aan bij het Azure-portaal.
2. Voer in en selecteer vervolgens Ondertekeningsaccounts voor artefacten in het zoekvak.
3. Selecteer bij Artefact-ondertekeningsaccounts het artefactondertekeningsaccount dat u wilt verwijderen.
4. Selecteer Verwijderen op de opdrachtbalk.

Opmerking

Met deze actie worden alle certificaatprofielen verwijderd die aan dit account zijn gekoppeld. Alle ondertekeningsprocessen die aan de certificaatprofielen zijn gekoppeld, worden gestopt.

Azure-CLI

Artifactondertekeningsresources verwijderen met de Azure CLI:

Een certificaatprofiel verwijderen

Als u een certificaatprofiel voor artefactondertekening wilt verwijderen, voert u deze opdracht uit:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Opmerking

Met deze actie stopt u de ondertekening die is gekoppeld aan het certificaatprofiel.

Een artefactondertekeningsaccount verwijderen

U kunt de Azure CLI gebruiken om resources voor ondertekening van artefacten te verwijderen.

Voer deze opdracht uit om een artefactondertekeningsaccount te verwijderen:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Opmerking

Met deze actie worden alle certificaatprofielen verwijderd die aan dit account zijn gekoppeld. Alle ondertekeningsprocessen die aan de certificaatprofielen zijn gekoppeld, worden gestopt.

Verwante inhoud

In deze quickstart hebt u een artefactondertekeningsaccount, een identiteitsvalidatieaanvraag en een certificaatprofiel gemaakt. Zie de volgende artikelen voor meer informatie over artefactondertekening en het starten van uw ondertekeningstraject:

• Meer informatie over ondertekeningsintegraties.
• Meer informatie over de vertrouwensmodellen die Artifact Signing ondersteunt.
• Meer informatie over certificaatbeheer.
• Hulp nodig bij uw installatie:
  • Neem contact op via ondersteuning van Azure via Azure portal.
  • Post uw query op Stack Overflow of Microsoft Q&A en gebruik de tag: artefactondertekening.
    • Problemen met identiteitsvalidatie kunnen alleen worden opgelost met Stack Overflow of Microsoft Q&A.