Início rápido: Configurar a assinatura de artefatos

A Assinatura de Artefactos é um serviço de assinatura de certificados totalmente gerido pela Microsoft, de ponta a ponta. Neste quickstart, cria os seguintes três recursos de Assinatura de Artefactos para começar a usar a Assinatura de Artefactos:

• Uma conta de assinatura digital de artefactos
• Uma validação de identidade
• Um perfil de certificado

Pode usar tanto o portal Azure como uma extensão Azure CLI para criar e gerir a maioria dos seus recursos de assinatura de artefactos. (Você pode concluir a validação de identidade somente no portal do Azure. Não é possível concluir a validação de identidade usando a CLI do Azure.) Este guia de início rápido mostra como.

Pré-requisitos

Observação

Para certificados de Confiança Pública, a Assinatura de Artefactos está atualmente disponível para organizações nos EUA, Canadá, União Europeia e Reino Unido, bem como para desenvolvedores individuais nos EUA e Canadá. Esta limitação não se aplica a certificados Private Trust.

Para concluir este arranque rápido, necessita de:

• Um ID de tenant do Microsoft Entra.

  Para obter mais informações, consulte Criar um locatário do Microsoft Entra.

• Uma assinatura do Azure.

  Se ainda não tiver uma, consulte Criar uma subscrição do Azure antes de começar.

Registar o fornecedor de recursos de assinatura de artefactos

Antes de usar a Assinatura de Artefactos, deve registar o fornecedor de recursos de Assinatura de Artefactos.

Um provedor de recursos é um serviço que fornece recursos do Azure. Use o portal do Azure ou o Azure CLI para registar o fornecedor de recursos de Assinatura de Artefatos.

portal do Azure

Para registar um fornecedor de recursos de Assinatura de Artefatos utilizando o portal Azure:

1. Inicie sessão no portal Azure.

2. Na caixa de pesquisa ou em Todos os serviços, selecione Subscrições.

3. Selecione a subscrição onde quer criar recursos de assinatura de artefactos.

4. No menu de recursos em Configurações, selecione Provedores de recursos.

5. Na lista de provedores de recursos, selecione Microsoft.CodeSigning.

   Por padrão, o status do provedor de recursos é NotRegistered.

6. Selecione os três pontos e, em seguida, selecione Registrar.

   

   O status do provedor de recursos muda para Registrado.

Para registar um fornecedor de recursos de Assinatura de Artefactos usando a CLI do Azure:

1. Se você estiver usando uma instalação local da CLI do Azure, entre na CLI do Azure usando o az login comando.

2. Para concluir o processo de autenticação, conclua as etapas que aparecem no seu terminal. Para outras opções de entrada, consulte Entrar usando a CLI do Azure.

3. Quando solicitado na primeira utilização, instale a extensão CLI do Azure.

   Para obter mais informações, consulte Usar extensões com a CLI do Azure.

   Para mais informações sobre a extensão Artifact Signing Azure CLI, consulte o serviço Artifact Signing.

4. Para ver as versões da CLI do Azure e as bibliotecas dependentes instaladas, use o az version comando.

5. Para atualizar para as versões mais recentes da CLI do Azure e bibliotecas dependentes, execute o seguinte comando:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Para definir sua ID de assinatura padrão, use o az account set -s <subscription ID> comando.

7. Para registar um fornecedor de recursos de assinatura de artefactos, use este comando:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Verifique o registo:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Para adicionar a extensão para Assinatura de Artefactos, use este comando:

   az extension add --name trustedsigning
   

Crie uma conta para assinatura de artefatos

Uma conta de assinatura de artefactos é um contentor lógico que armazena recursos de validação de identidade e perfis de certificado.

Regiões Azure que suportam a assinatura de artefactos

Podes criar recursos de assinatura de artefactos apenas nas regiões Azure onde o serviço está atualmente disponível. A tabela seguinte lista as regiões Azure que atualmente suportam recursos de assinatura de artefactos:

Região	Campos da classe de região	Valor do URI do ponto de extremidade
Sul do Brasil	Brasil Sul	https://brs.codesigning.azure.net
E.U.A. Central	Região Central dos EUA	https://cus.codesigning.azure.net
E.U.A. Leste	Leste dos EUA	https://eus.codesigning.azure.net
Leste do Japão	JapãoLeste	https://jpe.codesigning.azure.net
Coreia Central	CoreiaCentral	https://krc.codesigning.azure.net
E.U.A. Centro-Norte	Centro-Norte dos EUA	https://ncus.codesigning.azure.net
Europa do Norte	Norte da Europa	https://neu.codesigning.azure.net
Polónia Central	PolóniaCentral	https://plc.codesigning.azure.net
E.U.A. Centro-Sul	SouthCentralUS	https://scus.codesigning.azure.net
Norte da Suíça	Suíça Norte	https://swn.codesigning.azure.net
E.U.A. Centro-Oeste	WestCentralUS	https://wcus.codesigning.azure.net
Europa Ocidental	Europa Ocidental	https://weu.codesigning.azure.net
E.U.A. Oeste	Oeste dos EUA	https://wus.codesigning.azure.net
E.U.A. Oeste 2	Oeste-EUA2	https://wus2.codesigning.azure.net
E.U.A. Oeste 3	OesteUS3	https://wus3.codesigning.azure.net

Restrições de nomenclatura para contas de assinatura de artefactos

Os nomes das contas para assinatura de artefactos têm algumas restrições.

O nome de uma conta de assinatura de artefactos deve:

• Contêm de 3 a 24 caracteres alfanuméricos.
• Seja globalmente único.
• Comece com uma carta.
• Termine com uma letra ou número.
• Não conter hífenes consecutivas.

O nome de conta de Assinatura de Artefactos é:

• Não diferencia maiúsculas de minúsculas (ABC é o mesmo que abc).
• Rejeitado pelo Azure Resource Manager se começar com "um".

portal do Azure

Para criar uma conta de Assinatura de Artefactos usando o Portal do Azure:

1. Inicie sessão no portal Azure.

2. Pesquise e selecione Contas de Assinatura de Artefactos.

   

3. No painel Contas de Assinatura de Artefactos, selecione Criar.

4. Em Assinatura, selecione sua assinatura do Azure.

5. Em Grupo de recursos, selecione Criar novo e insira um nome de grupo de recursos.

6. Em Nome da conta, insira um nome de conta exclusivo.

   Para mais informações, consulte Restrições de nomes para contas de assinatura de artefatos.

7. Para Região, selecione uma região Azure que suporte a assinatura de artefactos.

8. Em Preços, selecione um nível de preço.

9. Selecione o botão Rever e Criar.

   

10. Depois de criar a sua conta de Assinatura de Artefatos com sucesso, selecione Ir para o recurso.

Para criar uma conta de assinatura de artefatos usando a Interface de Linha de Comando do Azure:

1. Crie um grupo de recursos usando o comando a seguir. Se você optar por usar um grupo de recursos existente, ignore esta etapa.

   az group create --name MyResourceGroup --location EastUS

2. Crie uma conta exclusiva para Assinatura de Artefactos utilizando o seguinte comando.

   Para mais informações, consulte Restrições de nomes para contas de assinatura de artefatos.

   Para criar uma conta para assinatura de artefatos que tenha um SKU Básico:

  az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Para criar uma conta de assinatura de artefactos que tenha um SKU Premium:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Verifique a sua conta de assinatura de artefatos utilizando:

az trustedsigning show -g MyResourceGroup -n MyAccount` command.

Observação

Se utilizar uma versão anterior da Azure CLI da pré-visualização do Assinatura de Artefactos, por padrão, a sua conta utiliza o SKU Básico. Para usar a SKU Premium, atualize a CLI do Azure para a versão mais recente ou use o portal do Azure para criar a conta.

A tabela seguinte lista comandos úteis a usar ao criar uma conta de assinatura de artefactos:

Command	Description
az trustedsigning -h	Mostra comandos de ajuda e opções detalhadas.
az trustedsigning show -n MyAccount -g MyResourceGroup	Mostra os detalhes de uma conta.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Atualiza tags.
az trustedsigning list -g MyResourceGroup	Lista todas as contas que estão em um grupo de recursos.

Criar uma solicitação de validação de identidade

Pode completar a sua própria validação de identidade preenchendo o formulário de pedido com as informações que devem constar do certificado. A validação de identidade só pode ser concluída no portal do Azure. Não é possível concluir a validação de identidade usando a CLI do Azure.

Observação

Não é possível criar uma solicitação de validação de identidade se não lhe for atribuída a função apropriada. Se o botão de Nova identidade na barra de menu aparecer atenuado no portal Azure, certifique-se de que lhe foi atribuído o papel de Verificador de Identidade de Assinatura de Artefactos para prosseguir com a validação de identidade.

Validação de Identidade - Organização

Para criar uma solicitação de validação de identidade para uma organização ou um DBA:

1. No portal do Azure, aceda à sua nova conta de assinatura de artefatos.

2. Confirma que te foi atribuído o papel de Verificador de Identidade de Assinatura de Artefactos.

   Para aprender a gerir o acesso usando controlo de acesso baseado em funções (RBAC), consulte o Tutorial: Atribuir funções na assinatura de artefactos.

3. No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Validações de Identidade.

4. Selecione Nova identidade e, em seguida, selecione Público ou Privado.

   • A validação de identidade pública aplica-se apenas a estes tipos de perfil de certificado: Public Trust, Public Trust Test, VBS Enclave.
   • A validação de identidade privada aplica-se apenas a estes tipos de perfil de certificado: Private Trust, Private Trust CI Policy.

5. Em Nova validação de identidade, forneça as seguintes informações:

   Campos	Detalhes
   Nome da Organização	Para validação de identidade pública, forneça a entidade comercial legal para a qual o certificado é emitido. Para validação de identidade privada, o valor assume como padrão o nome do locatário do Microsoft Entra.
   (Apenas tipo de identidade privada) Unidade Organizacional	Insira as informações relevantes.
   URL do site	Entre no site que pertence à entidade comercial legal.
   E-mail principal	Insira o endereço de e-mail de um indivíduo (listas de distribuição não são aceitas) associado à entidade comercial legal que está sendo validada. Como parte do processo de Validação de Identidade, um link de verificação é enviado para este endereço de e-mail e o link expira em sete dias. Certifique-se de que o endereço de e-mail pode receber e-mails (com links) de endereços de e-mail externos.
   E-mail secundário	Este endereço de e-mail deve ser diferente do endereço de e-mail principal (listas de distribuição são aceitas). Para organizações, o domínio deve corresponder ao endereço de e-mail fornecido no endereço de e-mail principal. Certifique-se de que o endereço de e-mail pode receber e-mails de endereços de e-mail externos que tenham links.
   Identificador de negócios	Insira um identificador de empresa para a entidade comercial legal.
   ID do vendedor	Aplica-se apenas a clientes da Microsoft Store. Encontre o seu ID de vendedor no portal do Partner Center.
   Rua, Cidade, País/Região, Estado/Província, Código postal	Insira o endereço comercial da entidade comercial legal.
   Nome próprio	Insira o primeiro nome da pessoa que representa a organização que executará a validação de identidade individual. Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
   Apelido	Insira o sobrenome da pessoa que representa a organização. Este indivíduo realiza a validação da identidade individual. Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.

6. Selecione Pré-visualização do assunto do certificado para ver a pré-visualização das informações que aparecem no certificado.

7. Selecione o botão Criar.

8. Quando a solicitação é criada com êxito, o status da solicitação de validação de identidade muda para Em andamento.

9. Quando o estado mudar para Ação Requerida, siga as instruções a partir da etapa 9 na aba de Validação de Identidade - Desenvolvedor Individual, localizada acima.

10. O link para validação de identidade individual também é enviado por e-mail para o endereço de e-mail principal.

11. Quando a Validação de Identidade Individual for concluída com sucesso, o status será alterado novamente para Em Andamento e o processo de validação continuará.

12. Se forem necessários mais documentos, um e-mail será enviado e o status da solicitação será alterado para Ação necessária.

13. Quando o processo de validação de identidade é concluído, o status da solicitação muda e um e-mail é enviado com o status atualizado da solicitação:

    • Concluído se o processo for concluído com êxito.
    • Falhou se o processo não for concluído com sucesso.

    

    

Informações importantes para a validação da identidade pública

Requerimentos	Detalhes
Onboarding	A assinatura de artefatos neste momento só pode integrar entidades empresariais legais com histórico fiscal verificável de três ou mais anos. Para um processo de integração mais rápido, certifique-se de que os registros públicos da entidade comercial legal que você validou estejam atualizados.
Exatidão	Certifique-se de fornecer as informações corretas para validação de identidade pública. Se você precisar fazer alguma alteração depois que ele for criado, deverá concluir uma nova solicitação de validação de identidade. Essa alteração afeta os certificados associados que estão sendo usados para assinatura.
Falha na verificação de e-mail	Se a verificação de e-mail falhar, você deverá iniciar uma nova solicitação de validação de identidade.
Status de validação de identidade	Você será notificado por e-mail quando houver uma atualização no status de validação de identidade. Você também pode verificar o status no portal do Azure a qualquer momento.
Tempo de processamento	O processamento do seu pedido de validação de identidade demora entre 1 a 7 dias úteis (possivelmente mais tempo se precisarmos de lhe solicitar mais documentação).
Mais documentação	Se precisarmos de mais documentação para processar a solicitação de validação de identidade, você será notificado por e-mail. Você pode carregar os documentos no portal do Azure. Para o upload da documentação, há três tentativas. O e-mail de solicitação de documentação contém informações sobre os requisitos de tamanho de arquivo. Certifique-se de que todos os documentos fornecidos são os mais atuais. - Todos os documentos apresentados devem ser emitidos nos 12 meses anteriores e quando a data de validade for uma data futura que esteja a pelo menos dois meses de distância. - Se não for possível fornecer documentação adicional, atualize as informações da sua conta para corresponder aos documentos legais já fornecidos ou aos detalhes oficiais de registro da empresa. - Ao fornecer documento comercial oficial, como formulário de registro comercial, carta comercial ou contrato social que liste o nome e o endereço da empresa, conforme é fornecido no momento da criação da solicitação de Validação de Identidade. - Assegurar o registo de domínio ou fatura de domínio do registo ou renovação que liste a entidade e nome de contacto e todos os domínios que estão incluídos/mencionados no pedido.

Validação de Identidade - Desenvolvedor Individual

Para criar uma solicitação de validação de identidade individual para um desenvolvedor individual:

1. No portal do Azure, aceda à sua nova conta de assinatura de artefatos.

2. Confirma que te foi atribuído o papel de Verificador de Identidade de Assinatura de Artefactos.

   Para aprender a gerir o acesso utilizando controlo de acesso baseado em funções (RBAC), consulte o Tutorial: Atribuir funções na assinatura de artefactos.

3. No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Validações de Identidade.

4. Selecione Organização, na lista suspensa, selecione Individual e, em seguida, selecione Público.

   • A validação de identidade pública aplica-se a estes tipos de perfil de certificado: Public Trust, Public Trust Test, VBS Enclave.
   • A validação de identidade privada é apenas para Organizações.

5. Em Nova validação de identidade, forneça as seguintes informações:

   Campos	Detalhes
   Nome próprio	Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
   Apelido	Use o nome exato como aparece no seu documento de identificação emitido pelo governo para o processo de Validação de Identidade.
   E-mail principal	Digite o endereço de e-mail que receberá o link Validação de Identidade. Certifique-se de usar o mesmo endereço de email ao entrar na Conta da Microsoft para acessar o link Validação de Identidade.
   Rua, Cidade, País/Região, Estado/Província, Código postal	Introduza a morada tal como aparece no documento de identificação emitido pelo governo, na fatura de serviços públicos ou no extrato bancário. A cidade, estado/província e país/região do endereço inserido aqui é exibido no certificado.

6. A visualização do assunto do certificado mostra a visualização das informações que aparecem no certificado.

   • Seu endereço de e-mail e endereço não estão incluídos no certificado.

7. Selecione o botão Criar.

8. Quando a solicitação é criada com êxito, o status da solicitação de validação de identidade muda para Em andamento.

9. Quando o status muda para Ação necessária. Selecione o seu nome, abre-se um painel do lado direito. Selecione o link sob "Por favor, complete a sua verificação aqui".

10. Siga o link para concluir o processo de Validação de Identidade. Use o endereço de e-mail fornecido no momento da criação da solicitação. Insira as credenciais quando solicitado e você será navegado para a próxima tela.

11. Selecione Obter verificação aqui através dos nossos verificadores de ID fidedignos.

    

12. Crie credenciais verificadas usando as páginas dos parceiros confiáveis. As etapas a seguir mostram um exemplo passo a passo. Utiliza o parceiro de confiança: AU10TIX. Você está navegando para um site de terceiros.

    1. Selecione Vamos começar.

    

13. Introduza aqui o seu endereço de e-mail principal do pedido.

    

    AU10TIX envia uma verificação de e-mail no e-mail que inclui um código PIN.

    1. Verifique o seu e-mail para o e-mail de verificação e insira o código PIN para verificar a sua conta de e-mail.

    

14. Digite o número de telefone quando solicitado na próxima tela.

    

15. Selecione Iniciar.

    

16. Use a câmera do seu dispositivo móvel para digitalizar o código QR. Não feche esta tela no seu navegador.

    

17. No seu dispositivo móvel, selecione Iniciar. Siga as etapas para concluir o processo e apresentar a documentação relevante quando solicitado.

18. Depois que o processo Au10TIX estiver concluído em seu dispositivo móvel, selecione Abrir autenticador.

    

19. Agora de volta ao navegador, escaneie o código QR a partir do seu dispositivo móvel. Não feche o navegador.

    

20. Selecione Adicionar para adicionar uma ID verificada ao aplicativo Microsoft Authenticator.

    

21. A tela do navegador mostra Apresentar sua ID verificada. Digitalize o código QR.

22. Selecione Credencial Verificável para partilhar na Assinatura de Artefatos.

23. Selecione Partilhar para partilhar as credenciais com a Assinatura de Artefatos.

24. Para uma conclusão bem-sucedida, a tela do navegador em seu dispositivo não móvel é atualizada para: Verificação bem-sucedida .

    

25. Leva alguns minutos para que o status de Validação de Identidade no portal do Azure seja atualizado. Para uma ID Verificada bem-sucedida, o status no portal do Azure muda para Concluído.

    

Informações importantes para validação de identidade pública para desenvolvedores individuais

1. Requisitos mínimos para sistemas operacionais móveis e navegadores suportados:

   

   

2. Tipos de identificação aceites:

   • Documentos de identificação emitidos pelo governo, como passaportes, cartas de condução ou bilhetes de identidade.
   • Documento de identificação com foto (ou um cartão de segurança social dos EUA).
   • Documentos de identificação oficiais emitidos pelo governo, como passaporte, carteira de motorista ou identidade estadual.
   • Não envie IDs emitidos de forma privada, como cartões de biblioteca, documentos de identificação escolar, cartões de membro do clube, etc.

3. Visibilidade/Luz baixa/Luz brilhante:

   • Não use flash.
   • Não coloque o documento de identificação sob luz solar direta.
   • Mantenha a câmara ou o dispositivo móvel estável enquanto tira a fotografia.

4. Práticas recomendadas para documentos suplementares:

   • Contas de serviços públicos: Contas de luz, água, gás ou telefone (devem ser recentes, normalmente nos últimos três meses).
   • Extratos bancários: extratos oficiais de bancos ou empresas de cartão de crédito que mostram o endereço da pessoa física.
   • O documento POA deve ter o endereço, nome e data na página principal (primeira página), portanto, várias páginas não são necessárias.

5. Melhores práticas gerais:

   • Uma única imagem por arquivo, se estiver frente e verso, crie um arquivo para cada lado.
   • Não são aceites documentos manuscritos.
   • Não corte a imagem (cortar cantos, perder partes) tente ter margens em todos os lados da imagem capturada antes de capturar.
   • Não use Photoshop ou outro software de edição; Não altere o documento de forma alguma.
   • Não use flash.
   • Tire a foto diretamente de cima do documento enquanto ele estiver em uma superfície plana.
   • Evite fundo colorido e barulhento.
   • Não obstrua o documento de identificação (sem dedos cobrindo parte do documento).
   • Use imagens coloridas não inferiores a 200 DPI. O tamanho ideal da imagem é de 500Kb. A melhor prática da AU10TIX é aceitar imagens com 400 DPI ou mais.
   • O limite mínimo para o tamanho da imagem para um resultado OK é de 600 W X 370 H pixels.
   • Tipos de ficheiros aceites: .bmp .jpg .gif .tif .pdf.
   • Os utilizadores não podem carregar imagens com menos de 30kb ou mais de 5MB.

Criar um perfil de certificado

Um recurso de perfil de certificado é o contêiner lógico dos certificados emitidos para a sua assinatura.

Restrições de nomenclatura para perfis de certificado

Os nomes de perfil de certificado têm algumas restrições.

Um nome de perfil de certificado deve:

• Contém de 5 a 100 caracteres alfanuméricos.
• Comece com uma letra, termine com uma letra ou número e não contenha hífenes consecutivas.
• Seja único dentro da conta.

Um nome de perfil de certificado é:

• Na mesma região do Azure que a conta, com herança por padrão.
• Não diferencia maiúsculas de minúsculas (ABC é o mesmo que abc).

portal do Azure

Para criar um perfil de certificado no portal do Azure:

1. No portal do Azure, aceda à sua nova conta de assinatura de artefatos.

2. No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Perfis de Certificados.

3. Na barra de comandos, selecione Criar e selecione um tipo de perfil de certificado.

   

4. Em Criar perfil de certificado, forneça as seguintes informações:

   a. Em Nome do Perfil do Certificado, insira um nome exclusivo.

   Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

   O valor de Tipo de Certificado é preenchido automaticamente com base no tipo de perfil de certificado selecionado.

   b) Para CN e O verificados, selecione uma validação de identidade que deve ser exibida no certificado.

   • Se o endereço de rua deverá ser exibido no certificado, marque a caixa de seleção Incluir endereço de rua.

   • Se o código postal precisar ser apresentado no certificado, marque a caixa de seleção Incluir código postal.

     Os valores dos campos restantes são preenchidos automaticamente com base na sua seleção para CN Verificado e O.

     Uma Visualização de Assunto do Certificado gerada mostra a pré-visualização do certificado que será emitido.

5. Selecione Criar.

   

Pré-requisitos

Você precisa da ID de validação de identidade para a entidade para a qual o perfil de certificado está sendo criado. Conclua estas etapas: encontre sua ID de validação de identidade no portal do Azure.

1. No portal do Azure, aceda à sua conta de Assinatura de Artefactos.

2. No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Validações de Identidade.

3. Selecione o hiperlink para a entidade relevante. No painel de validação de identidade, você pode copiar o valor para o ID de validação de identidade.

   

Para criar um perfil de certificado usando a CLI do Azure:

1. Crie um perfil de certificado usando o seguinte comando:

az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Para obter mais informações, consulte Restrições de nomenclatura para perfis de certificado.

2. Crie um perfil de certificado que inclua campos opcionais (endereço ou código postal) no nome do assunto do certificado usando o seguinte comando:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Verifique se você criou com êxito um perfil de certificado usando o seguinte comando:

az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

A tabela a seguir lista comandos úteis a serem usados quando você cria um perfil de certificado usando a CLI do Azure:

Command	Description
az trustedsigning certificate-profile create -–help	Mostra ajuda para comandos de exemplo e mostra descrições detalhadas de parâmetros.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Lista todos os perfis de certificados que estão associados a uma conta de assinatura de artefactos.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Obtém os detalhes de um perfil de certificado.

Limpeza de recursos

portal do Azure

Para eliminar os recursos de assinatura de artefactos através do portal do Azure:

Eliminar um perfil de certificado

1. No portal do Azure, aceda à sua conta de Assinatura de Artefactos.
2. No painel de Visão Geral da Conta de Assinatura de Artefactos ou no menu de recursos em Objetos, selecione Perfis de Certificados.
3. Em Perfis de certificado, selecione o perfil de certificado que deseja excluir.
4. Na barra de comandos, selecione Eliminar.

Observação

Esta ação interrompe qualquer assinatura associada ao perfil do certificado.

Eliminar uma Conta de Assinatura de Artefatos

1. Inicie sessão no portal Azure.
2. Na caixa de pesquisa, introduza e depois selecione Contas de Assinatura de Artefactos.
3. Nas Contas de Assinatura de Artefactos, selecione a Conta de Assinatura de Artefactos que pretende eliminar.
4. Na barra de comandos, selecione Eliminar.

Observação

Esta ação remove todos os perfis de certificado associados a esta conta. Todos os processos de assinatura associados aos perfis de certificado são interrompidos.

Para eliminar recursos de assinatura de artefatos usando a CLI do Azure:

Eliminar um perfil de certificado

Para eliminar um perfil de certificado de Assinatura de Artefato, execute este comando:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Observação

Esta ação interrompe qualquer assinatura associada ao perfil do certificado.

Eliminar uma Conta de Assinatura de Artefatos

Podes usar a CLI do Azure para eliminar recursos de assinatura de artefactos.

Para eliminar uma conta Artifact Signing, execute este comando:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Observação

Esta ação remove todos os perfis de certificado associados a esta conta. Todos os processos de assinatura associados aos perfis de certificado são interrompidos.

Conteúdo relacionado

Neste início rápido, criou uma conta para assinatura de artefactos, um pedido de validação de identidade e um perfil de certificado. Para saber mais sobre a Assinatura de Artefatos e começar o seu percurso de assinatura, consulte estes artigos:

• Saiba mais sobre integrações de assinatura.
• Saiba mais sobre os modelos de confiança que a Assinatura de Artefactos apoia.
• Saiba mais sobre o gerenciamento de certificados.
• Precisa de ajuda com a sua configuração:
  • Entre em contato por meio do Suporte do Azure por meio do portal do Azure.
  • Publique a sua consulta no Stack Overflow ou no Microsoft Q&A, use a etiqueta: assinatura de artefactos.
    • Os problemas de Validação de Identidade só podem ser resolvidos com o Stack Overflow ou o Microsoft Q&A.