Snabbstart: Konfigurera artefaktsignering

Artefaktsignering är en Microsoft-fullständigt hanterad certifikatsigneringstjänst från slutpunkt till slutpunkt. I den här snabbstarten skapar du följande tre resurser för artefaktsignering för att börja använda artefaktsignering:

• Ett artefaktsigneringskonto
• En identitetsverifiering
• En certifikatprofil

Du kan använda antingen Azure-portalen eller ett Azure CLI-tillägg för att skapa och hantera de flesta av dina resurser för artefaktsignering. (Du kan bara slutföra identitetsverifiering i Azure Portal. Du kan inte slutföra identitetsverifieringen med hjälp av Azure CLI.) Den här snabbstarten visar hur.

Förutsättningar

Anmärkning

För Public Trust-certifikat är Artefaktsignering för närvarande tillgängligt för organisationer i USA, Kanada, Europeiska unionen och Storbritannien samt enskilda utvecklare i USA och Kanada. Den här begränsningen gäller inte för Private Trust-certifikat.

För att slutföra den här snabbstarten behöver du:

• Ett Klient-ID för Microsoft Entra.

  Mer information finns i Skapa en Microsoft Entra-klientorganisation.

• Ett Azure-abonnemang.

  Om du inte redan har en kan du läsa Skapa en Azure-prenumeration innan du börjar.

Registrera resursleverantören för artefaktsignering

Innan du använder artefaktsignering måste du registrera resursprovidern för artefaktsignering.

En resursprovider är en tjänst som tillhandahåller Azure-resurser. Använd Azure-portalen eller Azure CLI för att registrera artefaktsigneringsresursleverantören Microsoft.CodeSigning.

Azure Portal

Så här registrerar du en artefaktsigneringsresursprovider med hjälp av Azure-portalen:

1. Logga in på Azure-portalen.

2. I sökrutan eller under Alla tjänster väljer du Prenumerationer.

3. Välj den prenumeration där du vill skapa resurser för artefaktsignering.

4. På resursmenyn under Inställningar väljer du Resursprovidrar.

5. I listan över resursprovidrar väljer du Microsoft.CodeSigning.

   Som standard är resursproviderns status NotRegistered.

6. Välj ellipsen och välj sedan Registrera.

   

   Status för resursprovidern ändras till Registrerad.

Azure CLI

Så här registrerar du en resursleverantör för artefaktsignering med hjälp av Azure CLI:

1. Om du använder en lokal installation av Azure CLI loggar du in på Azure CLI med hjälp az login av kommandot .

2. Slutför autentiseringsprocessen genom att slutföra stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med hjälp av Azure CLI.

3. När du uppmanas att använda den första användningen installerar du Azure CLI-tillägget.

   Mer information finns i Använda tillägg med Azure CLI.

   Mer information om Azure CLI-tillägget för artefaktsignering finns i Artefaktsigneringstjänsten.

4. Om du vill se versionerna av Azure CLI och de beroende bibliotek som är installerade använder du az version kommandot .

5. Om du vill uppgradera till de senaste versionerna av Azure CLI och beroende bibliotek kör du följande kommando:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Om du vill ange ditt standardprenumerations-ID använder du az account set -s <subscription ID> kommandot .

7. Om du vill registrera en artefaktsigneringsresursprovider använder du det här kommandot:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Verifiera registreringen:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Om du vill lägga till tillägget för artefaktsignering använder du det här kommandot:

   az extension add --name trustedsigning
   

Skapa ett artefaktsigneringskonto

Ett artefaktsigneringskonto är en logisk container som innehåller identitetsverifierings- och certifikatprofilresurser.

Azure-regioner som stöder artefaktsignering

Du kan bara skapa resurser för artefaktsignering i Azure-regioner där tjänsten är tillgänglig för närvarande. I följande tabell visas de Azure-regioner som för närvarande stöder resurser för artefaktsignering:

Region	Fält för regionklass	Slutpunkts-URI-värde
Syd-Brasilien	Södra Brasilien	https://brs.codesigning.azure.net
Central US	centrala USA	https://cus.codesigning.azure.net
East US	EastUS	https://eus.codesigning.azure.net
Japan Öst	JapanEast	https://jpe.codesigning.azure.net
Korea Central	KoreaCentral	https://krc.codesigning.azure.net
Norra centrala USA	NorthCentralUS	https://ncus.codesigning.azure.net
North Europe	NorthEurope	https://neu.codesigning.azure.net
Centrala Polen	PolenCentral	https://plc.codesigning.azure.net
Södra Centrala USA	SouthCentralUS	https://scus.codesigning.azure.net
Switzerland North	Norra Schweiz	https://swn.codesigning.azure.net
Västra centrala USA	WestCentralUS	https://wcus.codesigning.azure.net
West Europe	Västeuropa	https://weu.codesigning.azure.net
West US	Västra USA	https://wus.codesigning.azure.net
Västra USA 2	Västra USA 2	https://wus2.codesigning.azure.net
Västra USA 3	WestUS3	https://wus3.codesigning.azure.net

Namngivningsbegränsningar för artefaktsigneringskonton

Artefaktsigneringskontonamn har vissa begränsningar.

Ett namn på ett artefaktsigneringskonto måste:

• Innehåller mellan 3 och 24 alfanumeriska tecken.
• Var globalt unik.
• Börja med en bokstav.
• Avsluta med en bokstav eller siffra.
• Innehåller inte bindestreck i följd.

Ett namn på ett artefaktsigneringskonto är:

• Inte skiftlägeskänsligt (ABC är samma som abc).
• Avvisas av Azure Resource Manager om det börjar med "en".

Azure Portal

Så här skapar du ett artefaktsigneringskonto med hjälp av Azure-portalen:

1. Logga in på Azure-portalen.

2. Sök efter och välj sedan Konton för artefaktsignering.

   

3. I fönstret Artefaktsigneringskonton väljer du Skapa.

4. För Prenumeration väljer du din Azure-prenumeration.

5. För Resursgrupp väljer du Skapa ny och anger sedan ett resursgruppsnamn.

6. Som Kontonamn anger du ett unikt kontonamn.

   Mer information finns i Namngivningsbegränsningar för artefaktsigneringskonton.

7. För Region väljer du en Azure-region som stöder artefaktsignering.

8. För Prissättning väljer du en prisnivå.

9. Välj knappen Granska + skapa.

   

10. När du har skapat ditt artefaktsigneringskonto väljer du Gå till resurs.

Azure CLI

Så här skapar du ett artefaktsigneringskonto med hjälp av Azure CLI:

1. Skapa en resursgrupp med hjälp av följande kommando. Om du väljer att använda en befintlig resursgrupp hoppar du över det här steget.

   az group create --name MyResourceGroup --location EastUS

2. Skapa ett unikt artefaktsigneringskonto med hjälp av följande kommando.

   Mer information finns i Namngivningsbegränsningar för artefaktsigneringskonton.

   Så här skapar du ett artefaktsigneringskonto som har en grundläggande SKU:

  az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Så här skapar du ett artefaktsigneringskonto som har en Premium SKU:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Verifiera ditt artefaktsigneringskonto med hjälp av:

az trustedsigning show -g MyResourceGroup -n MyAccount` command.

Anmärkning

Om du använder en tidigare version av Azure CLI från förhandsgranskningen av artefaktsignering är ditt konto standardinställningen basic SKU. Om du vill använda Premium SKU uppgraderar du antingen Azure CLI till den senaste versionen eller använder Azure Portal för att skapa kontot.

I följande tabell visas användbara kommandon som ska användas när du skapar ett artefaktsigneringskonto:

Kommando	Description
az trustedsigning -h	Visar hjälpkommandon och detaljerade alternativ.
az trustedsigning show -n MyAccount -g MyResourceGroup	Visar information om ett konto.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Uppdaterar taggar.
az trustedsigning list -g MyResourceGroup	Visar en lista över alla konton som finns i en resursgrupp.

Skapa en identitetsverifieringsbegäran

Du kan slutföra din egen identitetsverifiering genom att fylla i formuläret för begäran med den information som måste ingå i certifikatet. Identitetsverifiering kan bara slutföras i Azure Portal. Du kan inte slutföra identitetsverifieringen med hjälp av Azure CLI.

Anmärkning

Du kan inte skapa en begäran om identitetsverifiering om du inte har tilldelats rätt roll. Om knappen Ny identitet på menyraden visas nedtonad i Azure-portalen kontrollerar du att du har tilldelats rollen Artefaktsigneringsidentitetsverifierare för att fortsätta med identitetsverifiering.

Identitetsverifiering – organisation

Så här skapar du en begäran om identitetsverifiering för en organisation eller en DBA:

1. Gå till ditt nya artefaktsigneringskonto i Azure-portalen.

2. Bekräfta att du har tilldelats rollen Artefaktsigneringsidentitetsverifierare.

   Mer information om hur du hanterar åtkomst med hjälp av rollbaserad åtkomstkontroll (RBAC) finns i Självstudie: Tilldela roller i Artefaktsignering.

3. I fönstret Översikt över artefaktsigneringskonto eller på resursmenyn under Objekt väljer du Identitetsverifieringar.

4. Välj Ny identitet och välj sedan antingen Offentlig eller Privat.

   • Offentlig identitetsverifiering gäller endast för dessa certifikatprofiltyper: Public Trust, Public Trust Test, VBS Enclave.
   • Validering av privat identitet gäller endast för dessa certifikatprofiltyper: Privat förtroende, CI-princip för privat förtroende.

5. Ange följande information i Ny identitetsverifiering:

   Fields	Detaljer
   Organisationsnamn	För verifiering av offentlig identitet anger du den juridiska affärsenhet som certifikatet har utfärdats till. För verifiering av privat identitet är värdet standardvärdet för ditt Microsoft Entra-klientnamn.
   (Endast privat identitetstyp) Organisationsenhet	Ange relevanta uppgifter.
   Webbplats-URL	Ange den webbplats som tillhör den juridiska affärsentiteten.
   Primär e-post	Ange e-postadressen för en enskild person (distributionslistor accepteras inte) som är associerad med den juridiska affärsentitet som genomgår validering. En del av identitetsverifieringsprocessen, en verifieringslänk skickas till den här e-postadressen och länken upphör att gälla om sju dagar. Se till att e-postadressen kan ta emot e-postmeddelanden (med länkar) från externa e-postadresser.
   Sekundär e-post	Den här e-postadressen måste skilja sig från den primära e-postadressen (distributionslistor godkänns). För organisationer måste domänen matcha den e-postadress som anges i den primära e-postadressen. Kontrollera att e-postadressen kan ta emot e-postmeddelanden från externa e-postadresser som har länkar.
   Affärsidentifierare	Ange en affärsidentifierare för den juridiska affärsentiteten.
   Säljar-ID	Gäller endast för Microsoft Store-kunder. Hitta ditt säljar-ID i Partnercenter-portalen.
   Gata, stad, land/region, delstat/provins, postnummer	Ange affärsadressen för den juridiska affärsentiteten.
   Förnamn	Ange förnamnet på den person som representerar den organisation som ska utföra individuell identitetsverifiering. Använd det exakta namnet som det visas i ditt myndighetsutfärdade identifieringsdokument för identitetsverifieringsprocessen.
   Efternamn	Ange efternamnet på den person som representerar organisationen. Den här personen utför individuell identitetsverifiering. Använd det exakta namnet som det visas i ditt myndighetsutfärdade identifieringsdokument för identitetsverifieringsprocessen.

6. Välj Förhandsvisning av certifikatsubjekt för att visa informationen som visas i certifikatet.

7. Välj knappen Skapa.

8. När begäran har skapats ändras statusen för identitetsverifieringsbegäran till Pågår.

9. När statusen ändras till Åtgärd krävs följer du anvisningarna steg 9 och senare på fliken Identitetsverifiering – enskild utvecklare ovan.

10. Länken för verifiering av enskilda identiteter skickas också via e-post till den primära e-postadressen.

11. När valideringen av individuell identitet har slutförts ändras statusen tillbaka till Pågår och valideringsprocessen fortsätter.

12. Om fler dokument krävs skickas ett e-postmeddelande och statusen för begäran ändras till Åtgärd krävs.

13. När identitetsverifieringsprocessen är klar ändras statusen för begäran och ett e-postmeddelande skickas med den uppdaterade statusen för begäran:

    • Slutförd om processen har slutförts.
    • Misslyckades om processen inte avslutas framgångsrikt.

    

    

Viktig information för verifiering av offentlig identitet

Kravspecifikation	Detaljer
Ombordstigning	Artefaktsignering kan för närvarande endast registrera juridiska affärsentiteter som har en verifierbar skattehistorik på tre eller fler år. För en snabbare registreringsprocess ska du se till att offentliga poster för den juridiska affärsentitet som du har verifierat är uppdaterade.
Noggrannhet	Se till att du anger rätt information för verifiering av offentlig identitet. Om du behöver göra några ändringar när den har skapats måste du slutföra en ny begäran om identitetsverifiering. Den här ändringen påverkar de associerade certifikat som används för signering.
Misslyckad e-postverifiering	Om e-postverifieringen misslyckas måste du initiera en ny identitetsverifieringsbegäran.
Identitetsverifieringsstatus	Du meddelas via e-post när det finns en uppdatering av identitetsverifieringsstatusen. Du kan också kontrollera statusen i Azure Portal när som helst.
Bearbetningstid	Bearbetningen av din identitetsverifieringsbegäran tar mellan 1 och 7 arbetsdagar (eventuellt längre om vi behöver begära mer dokumentation från dig).
Mer dokumentation	Om vi behöver mer dokumentation för att bearbeta begäran om identitetsverifiering meddelas du via e-post. Du kan ladda upp dokumenten i Azure Portal. För uppladdning av dokumentation finns det tre försök. E-postmeddelandet för dokumentationsbegäran innehåller information om filstorlekskrav. Se till att alla dokument som du anger är de mest aktuella. - Alla inlämnade dokument måste utfärdas inom de föregående 12 månaderna och där utgångsdatumet är ett framtida datum som är minst två månader bort. - Om det inte går att tillhandahålla ytterligare dokumentation uppdaterar du kontoinformationen så att den matchar eventuella juridiska dokument som redan har angetts eller din officiella företagsinformation. - När du tillhandahåller officiella affärsdokument, till exempel formulär för företagsregistrering, affärsstadga eller bolagsartiklar som anger företagets namn och adress som det anges när identitetsvalideringsbegäran skapas. – Se till att domänregistreringen eller domänfakturan från registreringen eller förnyelsen visar entiteten och kontaktnamnet och alla domäner som ingår/nämns i begäran.

Identitetsverifiering – enskild utvecklare

Så här skapar du en begäran om individuell identitetsverifiering för en enskild utvecklare:

1. Gå till ditt nya artefaktsigneringskonto i Azure-portalen.

2. Bekräfta att du har tilldelats rollen Artefaktsigneringsidentitetsverifierare.

   Mer information om hur du hanterar åtkomst med hjälp av rollbaserad åtkomstkontroll (RBAC) finns i Självstudie: Tilldela roller i Artefaktsignering.

3. I fönstret Översikt över artefaktsigneringskonto eller på resursmenyn under Objekt väljer du Identitetsverifieringar.

4. Välj Organisation. I listrutan väljer du Individuell och sedan Offentlig.

   • Offentlig identitetsverifiering gäller för dessa certifikatprofiltyper: Offentligt förtroende, Offentligt förtroendetest, VBS Enclave.
   • Validering av privat identitet är endast för organisationer.

5. Ange följande information i Ny identitetsverifiering:

   Fields	Detaljer
   Förnamn	Använd det exakta namnet som det visas i ditt myndighetsutfärdade identifieringsdokument för identitetsverifieringsprocessen.
   Efternamn	Använd det exakta namnet som det visas i ditt myndighetsutfärdade identifieringsdokument för identitetsverifieringsprocessen.
   Primär e-post	Ange den e-postadress som ska ta emot länken Identitetsverifiering. Se till att använda samma e-postadress när du loggar in på Microsoft-kontot för att få åtkomst till länken identitetsverifiering.
   Gata, stad, land/region, delstat/provins, postnummer	Ange adressen som den visas på ditt myndighetsutfärdade ID-dokument eller verktygsfaktura eller bankutdrag. Stad, delstat/provins och land/region från den adress som anges här visas på certifikatet.

6. Förhandsversionen av certifikatämnet visar förhandsversionen av den information som visas på certifikatet.

   • Din e-postadress och gatuadress ingår inte i certifikatet.

7. Välj knappen Skapa.

8. När begäran har skapats ändras statusen för identitetsverifieringsbegäran till Pågår.

9. När statusen ändras till Åtgärd krävs. Välj ditt namn. Ett blad öppnas till höger. Välj länken under "Slutför verifieringen här".

10. Följ länken för att slutföra identitetsverifieringsprocessen. Använd den e-postadress som angavs när begäran skapades. Ange autentiseringsuppgifterna när du uppmanas att göra det så navigeras du till nästa skärm.

11. Välj Bli verifierad här via våra betrodda ID-verifierare.

    

12. Skapa verifierade autentiseringsuppgifter med hjälp av de betrodda partnernas sidor. Följande steg visar en exempelgenomgång. Den använder den betrodda partnern: AU10TIX. Du navigerar till en webbplats från tredje part.

    1. Välj Låt oss börja.

    

13. Ange din primära e-postadress från begäran här.

    

    AU10TIX skickar en e-postverifiering via e-post som innehåller en PIN-kod.

    1. Kontrollera din e-post för verifieringsmeddelandet och ange PIN-koden för att verifiera ditt e-postkonto.

    

14. Ange telefonnummer när du uppmanas till det på nästa skärm.

    

15. Välj Start.

    

16. Använd kameran på din mobila enhet för att skanna QR-koden. Stäng inte den här skärmen i webbläsaren.

    

17. På din mobila enhet väljer du Start. Följ stegen för att slutföra processen och presentera relevant dokumentation när du uppmanas att göra det.

18. När Au10TIX-processen har slutförts på din mobila enhet väljer du Öppna autentisering.

    

19. Gå nu tillbaka till webbläsaren och skanna QR-koden från din mobila enhet. Stäng inte webbläsaren.

    

20. Välj Lägg till för att lägga till ett verifierat ID i Microsoft Authenticator-appen.

    

21. Webbläsarskärmen visar Visa ditt verifierade ID. Skanna QR-koden.

22. Välj Verifierbara autentiseringsuppgifter som ska delas med artefaktsignering.

23. Välj Dela för att dela autentiseringsuppgifterna med Artefaktsignering.

24. För att slutföra processen framgångsrikt uppdateras webbläsarskärmen på din stationära enhet till: Verifieringen lyckades.

    

25. Det tar ett par minuter innan identitetsverifieringsstatusen på Azure-portalen uppdateras. För ett lyckat verifierat ID ändras statusen i Azure-portalen till Slutförd.

    

Viktig information för verifiering av offentlig identitet för enskilda utvecklare

1. Minimikrav för mobila operativsystem och webbläsare som stöds:

   

   

2. Godkända typer av ID:

   • Myndighetsutfärdade ID:n, till exempel pass, körkort eller ID-kort.
   • Foto-ID:t (eller ett amerikanskt socialförsäkringskort).
   • Officiella myndighetsutfärdade ID-handlingar, till exempel pass, körkort eller statligt ID.
   • Skicka inte in privat utfärdade ID:t, till exempel bibliotekskort, skol-ID:t, klubbmedlemskapskort osv.

3. Synlighet/svagt ljus/starkt ljus:

   • Använd inte blixt.
   • Placera inte ID:t i direkt solljus.
   • Håll kameran eller den mobila enheten stadigt medan du tar bilden.

4. Metodtips för kompletterande dokument:

   • Elräkningar: El, vatten, gas eller telefonräkningar (bör vara nyligen, vanligtvis under de senaste tre månaderna).
   • Bankutdrag: Officiella uttalanden från banker eller kreditkortsföretag som visar personens adress.
   • POA-dokumentet måste ha adressen, namnet och datumet på huvudsidan (första sidan), så att flera sidor inte krävs.

5. Allmänna metodtips:

   • En bild per fil, om den är dubbelsidig, skapar en fil per sida.
   • Handskrivna dokument accepteras inte.
   • Beskär inte bilden (klipp ut hörn, missa delar) försök att ha marginaler på alla sidor av den insamlade bilden innan du fångar.
   • Använd inte Photoshop eller annan redigeringsprogramvara; ändra inte dokumentet på något sätt.
   • Använd inte blixt.
   • Ta fotot direkt ovanför dokumentet medan det är på en plan yta.
   • Undvik färgad och bullrig bakgrund.
   • Hindra inte ID:t (inga fingrar täcker en del av dokumentet).
   • Använd färgbilder som inte är lägre än 200 DPI. Den perfekta bildstorleken är 500 KB. AU10TIX rekommenderad praxis är att acceptera bilder med 400 DPI och över.
   • Det minsta tröskelvärdet för bildstorleken för ett OK-resultat är 600 W X 370 H bildpunkter.
   • Godkända filtyper: .bmp .jpg .gif .tif .pdf.
   • Användare kan inte ladda upp bilder som är mindre än 30 kB eller större än 5 MB.

Skapa en certifikatprofil

En certifikatprofilresurs är den logiska containern för de certifikat som utfärdas till dig för signering.

Namngivningsbegränsningar för certifikatprofiler

Certifikatprofilnamn har vissa begränsningar.

Ett certifikatprofilnamn måste:

• Innehåller mellan 5 och 100 alfanumeriska tecken.
• Börja med en bokstav, avsluta med en bokstav eller siffra och inte innehålla bindestreck i följd.
• Var unik i kontot.

Ett certifikatprofilnamn är:

• I samma Azure-region som kontot, med standardinställningen för arv.
• Inte skiftlägeskänsligt (ABC är samma som abc).

Azure Portal

Så här skapar du en certifikatprofil i Azure Portal:

1. Gå till ditt nya artefaktsigneringskonto i Azure-portalen.

2. I fönstret Översikt över artefaktsigneringskonto eller på resursmenyn under Objekt väljer du Certifikatprofiler.

3. I kommandofältet väljer du Skapa och väljer en certifikatprofiltyp.

   

4. Ange följande information i Skapa certifikatprofil:

   a. För Certifikatprofilnamn anger du ett unikt namn.

   Mer information finns i Namngivningsbegränsningar för certifikatprofiler.

   Värdet för Certifikattyp fylls i automatiskt baserat på den certifikatprofiltyp som du har valt.

   b) För Verifierat CN och O väljer du en identitetsverifiering som måste visas på certifikatet.

   • Om gatuadressen måste visas på certifikatet markerar du kryssrutan Inkludera gatuadress .

   • Om postnumret måste visas på certifikatet markerar du kryssrutan Inkludera postnummer .

     Värdena för de återstående fälten fylls i automatiskt baserat på ditt val för Verifierat CN och O.

     En genererad förhandsvisning av certifikatämne visar förhandsgranskningen av certifikatet som ska utfärdas.

5. Välj Skapa.

   

Azure CLI

Förutsättningar

Du behöver identitetsverifierings-ID:t för den entitet som certifikatprofilen skapas för. Slutför de här stegen för att hitta ditt identitetsverifierings-ID i Azure Portal.

1. Gå till ditt artefaktsigneringskonto i Azure-portalen.

2. I fönstret Översikt över artefaktsigneringskonto eller på resursmenyn under Objekt väljer du Identitetsverifieringar.

3. Välj hyperlänken för den relevanta entiteten. I fönstret Identitetsverifiering kan du kopiera värdet för identitetsverifierings-ID.

   

Så här skapar du en certifikatprofil med hjälp av Azure CLI:

1. Skapa en certifikatprofil med hjälp av följande kommando:

az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Mer information finns i Namngivningsbegränsningar för certifikatprofiler.

2. Skapa en certifikatprofil som innehåller valfria fält (gatuadress eller postnummer) i certifikatets ämnesnamn med hjälp av följande kommando:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Kontrollera att du har skapat en certifikatprofil med hjälp av följande kommando:

az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

I följande tabell visas användbara kommandon som ska användas när du skapar en certifikatprofil med hjälp av Azure CLI:

Kommando	Description
az trustedsigning certificate-profile create -–help	Visar hjälp för exempelkommandon och visar detaljerade parameterbeskrivningar.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Visar en lista över alla certifikatprofiler som är associerade med ett artefaktsigneringskonto.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Hämtar detaljer om en certifikatprofil.

Rensa resurser

Azure Portal

Så här tar du bort resurser för artefaktsignering med hjälp av Azure-portalen:

Ta bort en certifikatprofil

1. Gå till ditt artefaktsigneringskonto i Azure-portalen.
2. I fönstret Översikt över artefaktsigneringskonto eller på resursmenyn under Objekt väljer du Certifikatprofiler.
3. På Certifikatprofiler väljer du den certifikatprofil som du vill ta bort.
4. Välj Ta bort i kommandofältet.

Anmärkning

Den här åtgärden stoppar alla signeringar som är associerade med certifikatprofilen.

Ta bort ett artefaktsigneringskonto

1. Logga in på Azure-portalen.
2. I sökrutan anger du och väljer sedan Artefaktsigneringskonton.
3. På Artefaktsigneringskonton väljer du det artefaktsigneringskonto som du vill ta bort.
4. Välj Ta bort i kommandofältet.

Anmärkning

Den här åtgärden tar bort alla certifikatprofiler som är länkade till det här kontot. Alla signeringsprocesser som är associerade med certifikatprofilerna stoppas.

Azure CLI

Så här tar du bort resurser för artefaktsignering med hjälp av Azure CLI:

Ta bort en certifikatprofil

Om du vill ta bort en certifikatprofil för artefaktsignering kör du det här kommandot:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Anmärkning

Den här åtgärden stoppar alla signeringar som är associerade med certifikatprofilen.

Ta bort ett artefaktsigneringskonto

Du kan använda Azure CLI för att ta bort resurser för artefaktsignering.

Om du vill ta bort ett artefaktsigneringskonto kör du det här kommandot:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Anmärkning

Den här åtgärden tar bort alla certifikatprofiler som är länkade till det här kontot. Alla signeringsprocesser som är associerade med certifikatprofilerna stoppas.

Relaterat innehåll

I den här snabbstarten skapade du ett artefaktsigneringskonto, en begäran om identitetsverifiering och en certifikatprofil. Mer information om artefaktsignering och hur du påbörjar signeringsresan finns i följande artiklar:

• Läs mer om signeringsintegreringar.
• Läs mer om de förtroendemodeller som artefaktsignering stöder.
• Läs mer om certifikathantering.
• Behöver hjälp med konfigurationen:
  • Kontakta Azure Support via Azure Portal.
  • Publicera din fråga på Stack Overflow eller Microsoft Q&A och använd taggen artifact-signing.
    • Problem med identitetsverifiering kan bara åtgärdas med Stack Overflow eller Microsoft Q&A.