Hızlı Başlangıç: Artefakt İmzalama'yı Ayarlama

Öğe İmzalama, Microsoft tarafından tamamen yönetilen, uçtan uca bir sertifika imzalama hizmetidir. Bu hızlı başlangıçta, Yapıt İmzalama'yı kullanmaya başlamak için aşağıdaki üç Yapıt İmzalama kaynağı oluşturacaksınız:

• Artefakt İmzalama Hesabı
• Kimlik doğrulaması
• Sertifika profili

Yapıt İmzalama kaynaklarınızın çoğunu oluşturmak ve yönetmek için Azure portalını veya Azure CLI uzantısını kullanabilirsiniz. (kimlik doğrulamayı Azure portalında only tamamlayabilirsiniz. Azure CLI kullanarak kimlik doğrulamayı tamamlayamazsınız.) Bu hızlı başlangıçta nasıl yapılacağını gösterebilirsiniz.

Önkoşullar

Uyarı

Genel Güven sertifikaları için Artifact Signing şu anda ABD, Kanada, Avrupa Birliği ve Birleşik Krallık'taki kuruluşların yanı sıra ABD ve Kanada'daki bireysel geliştiriciler tarafından kullanılabilir. Bu sınırlama Özel Güven sertifikaları için geçerli değildir.

Uyarı

Public Identity için bireysel kimlik doğrulama ayrıntıları, bu kaynak sağlayıcısını kaydetmek için kullanılan abonelik kapsamındaki Azure faturalama hesabınızdan otomatik olarak alınır. Ödeme hesabı türü kimlik doğrulama türüyle eşleşmelidir: Hesap Türü "Bireysel" olan bir ödeme hesabı yalnızca bireysel kimlik doğrulaması için kullanılabilir. Kuruluş kimliğini doğrulamak için tek bir ödeme hesabı kullanamazsınız(veya tam tersi). Kimlik doğrulama işlemine başlamadan önce, yasal ad ve fatura adresi ayrıntıları da dahil olmak üzere tüm ödeme hesabı bilgilerinin Yapıt İmzalama Genel Güveni sertifika profilinizde görünmesini istediğiniz bilgilerle tam olarak eşleştiğinden emin olun. Faturalama profili ile hedeflenen sertifika konusu arasındaki tutarsızlıklar, yanlış bilgilerin sertifikaya yansıtılmasıyla sonuçlanabilir. Ödeme hesabı bilgilerinizi gözden geçirmek veya güncelleştirmek için bkz. Ödeme hesaplarını yönetme.

Bu hızlı başlangıcı tamamlamak için şunları yapmanız gerekir:

• Microsoft Entra kiracı kimliği.

  Daha fazla bilgi için bkz. Microsoft Entra kiracısı oluşturun.

• Azure aboneliği.

  Henüz bir aboneliğiniz yoksa başlamadan önce bkz. Azure aboneliği oluşturma.

Yapıt İmzalama kaynak sağlayıcısını kaydetme

Yapıt İmzalama'yı kullanmadan önce Yapıt İmzalama kaynak sağlayıcısını kaydetmeniz gerekir.

Kaynak sağlayıcısı, Azure kaynakları sağlayan bir hizmettir. Microsoft.CodeSigning Yapıt İmzalama kaynak sağlayıcısını kaydetmek için Azure portalını veya Azure CLI kullanın.

Azure portalı

Azure portalını kullanarak Yapıt İmzalama kaynak sağlayıcısını kaydetmek için:

1. Azure portalında oturum açın.

2. Arama kutusunda veya Tüm hizmetler'in altında Abonelikler'i seçin.

3. Artifakt İmzalama kaynaklarını oluşturmak istediğiniz aboneliği seçin.

4. Ayarlar'ın altındaki kaynak menüsünde Kaynak sağlayıcıları'nı seçin.

5. Kaynak sağlayıcıları listesinde Microsoft.CodeSigning'i seçin.

   Varsayılan olarak, kaynak sağlayıcısı durumu NotRegistered şeklindedir.

6. Üç noktayı seçin ve ardından Kaydol seçin.

   

   Kaynak sağlayıcısının durumu Kayıtlı olarak değişir.

Azure CLI

Azure CLI kullanarak Yapıt İmzalama kaynak sağlayıcısını kaydetmek için:

1. Azure CLI yerel yüklemesini kullanıyorsanız, az login komutunu kullanarak Azure CLI oturum açın.

2. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları tamamlayın. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak oturum açma.

3. İlk kullanımda istendiğinde Azure CLI uzantısını yükleyin.

   Daha fazla bilgi için bkz. Uzantıları Azure CLI ile kullanma.

   Artifact İmzalama Azure CLI uzantısı hakkında daha fazla bilgi için Artifact İmzalama hizmeti belgelerine bakın.

4. Azure CLI sürümlerini ve yüklenen bağımlı kitaplıkları görmek için az version komutunu kullanın.

5. Azure CLI ve bağımlı kitaplıkların en son sürümlerine yükseltmek için aşağıdaki komutu çalıştırın:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Varsayılan abonelik kimliğinizi ayarlamak için komutunu kullanın az account set -s <subscription ID> .

7. Yapıt İmzalama kaynak sağlayıcısını kaydetmek için şu komutu kullanın:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Kaydı doğrulayın:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Yapıt İmzalama uzantısını eklemek için şu komutu kullanın:

   az extension add --name artifact-signing
   

Azure PowerShell

1. Azure PowerShell'i yükleyin ve oturum açın.

2. Varsayılan abonelik kimliğinizi ayarlamak için komutunu kullanın Set-AzContext -Subscription <subscription ID> .

3. Kaydı doğrulayın:

   Get-AzResourceProvider -ProviderNamespace Microsoft.CodeSigning
   

Yapıt İmzalama hesabı oluşturma

Yapıt İmzalama hesabı, kimlik doğrulama ve sertifika profili kaynaklarını tutan mantıksal bir kapsayıcıdır. Kimlik doğrulaması abonelik kimliği düzeyinde kullanılabilir ve bu abonelik içindeki tüm Yapıt İmzalama hesapları arasında paylaşılabilir.

Artifact İmzalama'yı Destekleyen Azure Bölgeleri

Yapıt İmzalama kaynaklarını yalnızca hizmetin şu anda kullanılabilir olduğu Azure bölgelerde oluşturabilirsiniz. Aşağıdaki tabloda Yapıt İmzalama kaynaklarını destekleyen Azure bölgeleri listelenir:

Bölge	Bölge sınıfı alanları	Uç nokta URI değeri
Güney Brezilya	Brezilya Güney	https://brs.codesigning.azure.net
Central US	OrtaAmerikaBölgesi	https://cus.codesigning.azure.net
East US	EastUS (ABD Doğu Bölgesi)	https://eus.codesigning.azure.net
Japonya Doğu	JapanEast	https://jpe.codesigning.azure.net
Korea Central	KoreMerkez	https://krc.codesigning.azure.net
ABD'nin Kuzey Orta Bölgesi	NorthCentralUS	https://ncus.codesigning.azure.net
Kuzey Avrupa	NorthEurope	https://neu.codesigning.azure.net
Orta Polonya	PolonyaMerkez	https://plc.codesigning.azure.net
ABD'nin Güney Merkez Bölgesi	SouthCentralUS	https://scus.codesigning.azure.net
Switzerland North	İsviçre Kuzeyi	https://swn.codesigning.azure.net
Orta Batı ABD	WestCentralUS	https://wcus.codesigning.azure.net
West Europe	WestEurope	https://weu.codesigning.azure.net
West US	WestUS	https://wus.codesigning.azure.net
Batı ABD 2	WestUS2	https://wus2.codesigning.azure.net
Batı ABD 3	WestUS3	https://wus3.codesigning.azure.net

Yapıt İmzalama hesapları için adlandırma kısıtlamaları

Artifakt İmzalama hesabı adlarının bazı kısıtlamaları vardır.

Bir Yapıt İmzalama hesap adının şunları içermesi gerekir:

• 3 ila 24 alfasayısal karakter içerir.
• Genel olarak benzersiz olun.
• Bir harfle başlayın.
• Bir harf veya sayı ile bitirin.
• Ardışık kısa çizgi içermez.

Artefakt İmzalama hesap adı:

• Büyük/küçük harfe duyarlı değildir (ABC ile abc aynıdır).
• "Bir" ile başlıyorsa Azure Resource Manager tarafından reddedilir.

Azure portalı

Azure portalını kullanarak Yapıt İmzalama hesabı oluşturmak için:

1. Azure portalında oturum açın.

2. Yapıt İmzalama Hesapları'nı arayın ve seçin.

   

3. Yapıt İmzalama Hesapları bölmesinde Oluştur'u seçin.

4. Ubscription için Azure aboneliğinizi seçin.

5. Kaynak grubu için Yeni oluştur'u seçin ve bir kaynak grubu adı girin.

6. Hesap adı için benzersiz bir hesap adı girin.

   Daha fazla bilgi için bkz . Yapıt İmzalama hesapları için adlandırma kısıtlamaları.

7. Region için Yapıt İmzalama'yı destekleyen Azure bir bölge seçin.

8. Fiyatlandırma için bir fiyatlandırma katmanı seçin.

9. Gözden Geçir + Oluştur düğmesini seçin.

   

10. Eser İmzalama hesabınızı başarıyla oluşturduktan sonra Kaynağa Git'i seçin.

Azure CLI

Azure CLI kullanarak Yapıt İmzalama hesabı oluşturmak için:

1. Aşağıdaki komutu kullanarak bir kaynak grubu oluşturun. Mevcut bir kaynak grubunu kullanmayı seçerseniz bu adımı atlayın.

   az group create --name MyResourceGroup --location EastUS

2. Aşağıdaki komutu kullanarak benzersiz bir Yapıt İmzalama hesabı oluşturun.

   Daha fazla bilgi için bkz . Yapıt İmzalama hesapları için adlandırma kısıtlamaları.

   Temel SKU içeren bir Eser İmzalama hesabı oluşturmak için:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Premium SKU'su olan bir Yapıt İmzalama hesabı oluşturmak için:

  az artifact-signing create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Aşağıdakini kullanarak Yapıt İmzalama hesabınızı doğrulayın:

  az artifact-signing show -g MyResourceGroup -n MyAccount`

Uyarı

Azure CLI'nin Yapıt İmzalama önizlemesinden önceki bir sürümünü kullanıyorsanız, hesabınız varsayılan olarak Temel SKU'ya ayarlanır. Premium SKU'yu kullanmak için Azure CLI en son sürüme yükseltin veya hesabı oluşturmak için Azure portalını kullanın.

Aşağıdaki tabloda, Yapıt İmzalama hesabı oluştururken kullanabileceğiniz yararlı komutlar listelenir:

Command	Description
az artifact-signing -h	Yardım komutlarını ve ayrıntılı seçenekleri gösterir.
az artifact-signing show -n MyAccount -g MyResourceGroup	Hesabın ayrıntılarını gösterir.
az artifact-signing update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Etiketleri güncelleştirir.
az artifact-signing list -g MyResourceGroup	Kaynak grubundaki tüm hesapları listeler.

Azure PowerShell

Azure CLI kullanarak Yapıt İmzalama hesabı oluşturmak için:

1. Aşağıdaki komutu kullanarak bir kaynak grubu oluşturun. Mevcut bir kaynak grubunu kullanmayı seçerseniz bu adımı atlayın.

   New-AzResourceGroup -Name "MyResourceGroup" -Location "EastUS"

2. Aşağıdaki komutu kullanarak benzersiz bir Yapıt İmzalama hesabı oluşturun.

   Daha fazla bilgi için bkz . Yapıt İmzalama hesapları için adlandırma kısıtlamaları.

   Temel SKU içeren bir Eser İmzalama hesabı oluşturmak için:

   New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Basic

Premium SKU'su olan bir Yapıt İmzalama hesabı oluşturmak için:

  New-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test -Location eastus -SkuName Premium

3. Aşağıdakini kullanarak Yapıt İmzalama hesabınızı doğrulayın:

  Get-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test

Kimlik doğrulama isteği oluşturma

İstek formunu sertifikaya eklenmesi gereken bilgilerle doldurarak kendi kimlik doğrulamanızı tamamlayabilirsiniz. Kimlik doğrulaması yalnızca Azure portalında tamamlanabilir. Azure CLI kullanarak kimlik doğrulamayı tamamlayamazsınız.

Uyarı

Size uygun rol atanmamışsa kimlik doğrulama isteği oluşturamazsınız. menü çubuğundaki Yeni kimlik düğmesi Azure portalında soluk görünüyorsa, kimlik doğrulamasına devam etmek için Yapıt İmzalama Kimliği Doğrulayıcı rolüne atandığınızdan emin olun.

Kimlik Doğrulama - Kuruluş

Kuruluş veya DBA için kimlik doğrulama isteği oluşturmak için:

1. Azure portalında yeni Yapıt İmzalama hesabınıza gidin.

2. Eser İmzalama Kimliği Doğrulayıcı rolünün atandığını onaylayın.

   Rol tabanlı erişim denetimini (RBAC) kullanarak yönetmeyi ve erişimi öğrenmek için Tutorial: Yapıt İmzalamada Rol Atama'ya bakın.

3. Yapıt İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.

4. Kuruluş'a tıklayın, Yeni Kimlik'e tıklayın ve ardından Genel veya Özel'e tıklayın.

   • Kamu kimlik doğrulaması yalnızca şu sertifika profili türleri için geçerlidir: Kamu Güven, Kamu Güven Testi, VBS Güvenli Bölge.
   • Özel kimlik doğrulaması yalnızca şu sertifika profili türleri için geçerlidir: Özel Güven, Özel Güven CI İlkesi.

5. Yeni kuruluş doğrulaması bölümünde gereksinimleri karşılayan aşağıdaki ayrıntıları girin.

   Fields	Ayrıntılar
   Kuruluş Adı	Genel kimlik doğrulaması için sertifikanın verildiği yasal işletme varlığını sağlayın. Özel kimlik doğrulaması için, değer varsayılan olarak Microsoft Entra kiracınızın adıdır.
   (Yalnızca Özel Kimlik Türü) Kuruluş Birimi	İlgili bilgileri girin.
   Web sitesi url'si	Yasal işletme varlığına ait web sitesini girin.
   Birincil E-posta	Doğrulamadan geçen yasal işletme varlığıyla ilişkili e-posta adresini girin. Kimlik Doğrulama işleminin bir parçası olarak, bu e-posta adresine bir doğrulama bağlantısı gönderilir ve bağlantının süresi yedi gün içinde dolar. E-posta adresinin dış e-posta adreslerinden e-posta (bağlantı içeren) alabildiğinden emin olun. Bu, Doğrulanmış Kimlik Bilgilerini ve e-posta doğrulamasını tamamlama bağlantılarının gönderildiği e-posta adresidir.
   İkincil E-posta	Bu e-posta adresi birincil e-posta adresinden farklı olmalıdır (dağıtım listeleri kabul edilir). Kuruluşlar için etki alanının birincil e-posta adresinde sağlanan e-posta adresiyle eşleşmesi gerekir. E-posta adresinin, bağlantıları olan dış e-posta adreslerinden e-posta alabildiğinden emin olun.
   İş Tanımlayıcısı	Yasal işletme varlığı için bir iş tanımlayıcısı girin.
   Satıcı Kimliği	Yalnızca Microsoft Store müşteriler için geçerlidir. İş Ortağı Merkezi portalında Satıcı Kimliğinizi bulun.
   Sokak, Şehir, Ülke/Bölge, Eyalet/İl, Posta kodu	Yasal işletme varlığının iş adresini girin.
   Ad	Tek tek kimlik doğrulaması gerçekleştirecek kuruluşu temsil eden kişinin adını girin. Kimlik Doğrulama işlemi için devlet tarafından verilen kimlik belgenizde göründüğü şekilde tam adı kullanın.
   Soyadı	Kuruluşu temsil eden kişinin soyadını girin. Bu kişi tek tek kimlik doğrulaması gerçekleştirir. Kimlik Doğrulama işlemi için devlet tarafından verilen kimlik belgenizde göründüğü şekilde tam adı kullanın.

6. Sertifikada görüntülenen bilgilerin önizlemesini görmek için Sertifika konusu önizlemesi'ni seçin.

7. Oluştur düğmesini seçin.

8. İstek başarıyla oluşturulduğunda kimlik doğrulama isteği durumu Devam Ediyor olarak değişir.

9. Durum Eylem Gerekli olarak değiştiğinde, yukarıdaki Kimlik Doğrulama - Bireysel Geliştirici sekmesindeki 9. adımdaki yönergeleri izleyin.

10. Tek tek kimlik doğrulama bağlantısı da birincil e-posta adresine e-posta yoluyla gönderilir.

11. Bireysel Kimlik Doğrulaması başarıyla tamamlandıktan sonra durum Devam Ediyor olarak değişir ve doğrulama işlemi devam eder.

12. Daha fazla belge gerekiyorsa, bir e-posta gönderilir ve istek durumu Eylem Gerekli olarak değişir.

13. Kimlik doğrulama işlemi tamamlandığında istek durumu değişir ve isteğin güncelleştirilmiş durumuyla bir e-posta gönderilir:

    • İşlem başarıyla tamamlanırsa tamamlanır.
    • İşlem başarıyla tamamlanmamışsa başarısız oldu .

    

    

Genel kimlik doğrulaması için önemli bilgiler

Gereksinimler	Ayrıntılar
Onboarding	Daha hızlı bir ekleme işlemi için, doğruladığınız tüzel kişi için genel kayıtların güncel olduğundan emin olun.
Doğruluk	Genel kimlik doğrulaması için doğru bilgileri sağladığınıza emin olun. Oluşturulduktan sonra herhangi bir değişiklik yapmanız gerekiyorsa yeni bir kimlik doğrulama isteğini tamamlamanız gerekir. Bu değişiklik, imzalama için kullanılan ilişkili sertifikaları etkiler.
Başarısız e-posta doğrulaması	E-posta doğrulaması başarısız olursa yeni bir kimlik doğrulama isteği başlatmanız gerekir.
Kimlik doğrulama durumu	Kimlik doğrulama durumunda bir güncelleştirme olduğunda size e-posta yoluyla bildirim gönderilir. Ayrıca Azure portalında istediğiniz zaman durumu de kontrol edebilirsiniz.
İşlem süresi	Kimlik doğrulama isteğinizin işlenmesi 1 ila 20 iş günü sürer (sizden daha fazla belge istememiz gerekirse daha uzun olabilir).
Diğer belgeler	Kimlik doğrulama isteğini işlemek için daha fazla belgeye ihtiyacımız varsa size e-posta yoluyla bildirim gönderilir. Belgeleri Azure portalında karşıya yükleyebilirsiniz. Belge yükleme için üç deneme vardır. Belge isteği e-postası, dosya boyutu gereksinimleri hakkında bilgi içerir. Sağladığınız tüm belgelerin en güncel belgeler olduğundan emin olun. - Gönderilen tüm belgelerin son 12 ay içinde ve son kullanma tarihinin en az iki ay sonra olan gelecekteki bir tarih olması gerekir. - Ek belge sağlamak mümkün değilse, hesap bilgilerinizi önceden sağlanan yasal belgelerle veya resmi Şirket kayıt bilgilerinizle eşleşecek şekilde güncelleştirin. - İşletme kayıt formu, iş tüzüğü veya kuruluş makaleleri gibi resmi iş belgeleri, kimlik doğrulama isteği oluşturulurken sağlanan şirket adı ve adresini listeleyecek şekilde sunulmalıdır. - Kayıt veya yenileme işlemi sırasında varlık ve kişi adını, ve istekte yer alan/bahsedilen tüm etki alanlarını listeleyen etki alanı kaydını veya faturasını sağladığınızdan emin olun.

Kimlik Doğrulama - Bireysel Geliştirici

Bireysel Bir Geliştirici için Bireysel kimlik doğrulama isteği oluşturmak için:

1. Azure portalında yeni Yapıt İmzalama hesabınıza gidin.

2. Eser İmzalama Kimliği Doğrulayıcı rolünün atandığını onaylayın.

   Rol tabanlı erişim denetimini (RBAC) kullanarak erişimi yönetmeyi öğrenmek için bkz . Öğretici: Yapıt İmzalama'da rol atama.

3. Yapıt İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.

4. Kuruluş seçeneğini seçin, açılır listeden Bireysel seçeneğini ve ardından Yeni Kimlik seçeneğini seçin; altından Herkese Açık seçeneğini seçin.

   • Halka açık kimlik doğrulaması şu sertifika profili türleri için geçerlidir: Genel Güven, Genel Güven Testi, VBS Enklav.
   • Özel kimlik doğrulaması yalnızca Kuruluşlar içindir.

5. Yeni kimlik doğrulaması'nda abonelikle ilişkili ödeme hesabını seçin.

6. Bir ödeme hesabı seçildikten sonra, form otomatik olarak ödeme hesabı bilgileriyle doldurulur. Bu alanlar salt okunur durumdadır ve form içinde düzenlenemez. Devam etmeden önce, doldurulan ayrıntıların gerekli ölçütlere uygun olduğundan emin olun. Güncelleştirme gerekiyorsa, bilgileri doğrudan ödeme hesabında değiştirin.

   Fields	Ayrıntılar
   Ad	Kimlik Doğrulama işlemi için devlet tarafından verilen kimlik belgenizde göründüğü şekilde tam adı kullanın.
   Soyadı	Kimlik Doğrulama işlemi için devlet tarafından verilen kimlik belgenizde göründüğü şekilde tam adı kullanın.
   Birincil E-posta	Kimlik Doğrulama bağlantısını alacak e-posta adresini girin. Kimlik Doğrulama bağlantısına erişmek için Microsoft Hesabında oturum açarken aynı e-posta adresini kullandığınızdan emin olun.
   Sokak, Şehir, Ülke/Bölge, Eyalet/İl, Posta kodu	Adresi, devlet tarafından verilen kimlik belgenizde veya yardımcı program faturanızda veya banka ekstrenizde göründüğü şekilde girin. Buraya girilen adresten şehir, eyalet/il ve ülke/bölge sertifikada görüntülenir.

7. Sertifika konusu önizlemesi , sertifikada görüntülenen bilgilerin önizlemesini gösterir.

   • E-posta adresiniz ve sokak adresiniz sertifikaya dahil değildir.

8. Oluştur düğmesini seçin.

9. İstek başarıyla oluşturulduğunda kimlik doğrulama isteği durumu Devam Ediyor olarak değişir.

10. Durum Eylem Gerekli olarak değiştiğinde. Adınızı seçtiğinizde sağ tarafta bir panel açılır. "Lütfen doğrulamanızı buradan tamamlayın" altındaki bağlantıyı seçin.

11. Kimlik Doğrulama işlemini tamamlamak için bağlantıyı izleyin. İstek oluşturulurken sağlanan e-posta adresini kullanın. İstendiğinde kimlik bilgilerini girdiğinizde bir sonraki ekrana gidersiniz.

12. Güvenilir kimlik doğrulayıcılarımız aracılığıyla buradan doğrulandı seçeneğini belirleyin.

    

13. Güvenilir iş ortaklarının sayfalarını kullanarak doğrulanmış kimlik bilgileri oluşturun. Aşağıdaki adımlarda örnek bir izlenecek yol gösterilmektedir. Güvenilir iş ortağını kullanır: AU10TIX. Üçüncü taraf bir web sitesine gidersiniz.

    1. Başlayalım'ı seçin.

    

14. İstekten birincil e-posta adresinizi buraya girin.

    

    AU10TIX, E-postada PIN kodu içeren bir e-posta doğrulaması gönderir.

    1. Doğrulama e-postası için e-postanızı denetleyin ve e-posta hesabınızı doğrulamak için PIN kodunu girin.

    

15. Sonraki ekranda istendiğinde telefon numarasını girin.

    

16. Başlangıçseçin.

    

17. QR kodunu taramak için mobil cihazınızın kamerasını kullanın. Tarayıcınızda bu ekranı kapatmayın.

    

18. Mobil cihazınızda Başlangıçseçin. İşlemi tamamlamak ve istendiğinde ilgili belgeleri sunmak için adımları izleyin.

19. Mobil cihazınızda Au10TIX işlemi tamamlandıktan sonra Kimlik Doğrulayıcıyı Aç'ı seçin.

    

20. Şimdi tarayıcıya dönün ve mobil cihazınızdan QR kodunu tarayın. Tarayıcıyı kapatmayın.

    

21. Microsoft Authenticator uygulamasına doğrulanmış bir kimlik eklemek için Add öğesini seçin.

    

22. Tarayıcı ekranında Doğrulanmış Kimliğinizi sunun. QR kodunu tarayın.

23. Yapıt İmzalama ile paylaşmak için Doğrulanabilir Kimlik Bilgileri'ne tıklayın.

24. Kimlik bilgilerini Yapıt İmzalama ile paylaşmak için Paylaş'ı seçin.

25. Başarıyla tamamlanması için, mobil olmayan cihazınızda tarayıcı ekranı şu şekilde güncelleştirilir: Doğrulama Başarılı .

    

26. Azure portalında Kimlik Doğrulama durumunun güncelleştirilmiş olması birkaç dakika sürer. Başarılı bir Doğrulanmış Kimlik için, Azure portalında durum Completed olarak değişir.

    

Bireysel Geliştiriciler için genel kimlik doğrulaması için önemli bilgiler

1. Mobil İşletim Sistemi ve desteklenen Tarayıcılar için En Düşük Gereksinimler:

   

   

2. Kabul Edilen Kimlik Türleri:

   • Pasaportlar, ehliyetler veya kimlik kartları gibi devlet tarafından verilen kimlikler.
   • Fotoğraflı kimlikler (veya ABD Sosyal Güvenlik Kartı).
   • Pasaport, ehliyet veya eyalet kimliği gibi resmi devlet tarafından verilen kimlikler.
   • Kitaplık kartları, okul kimlikleri, kulüp üyelik kartları gibi özel olarak verilen kimlikleri göndermeyin.

3. Görünürlük/Düşük Işık/Parlak Işık:

   • Flaş kullanmayın.
   • Kimliği doğrudan güneş ışığına yerleştirmeyin.
   • Fotoğraf çekerken kamerayı veya mobil cihazı sabit tutun.

4. Ek Belgeler için En İyi Yöntemler:

   • Faturalar: Elektrik, su, gaz veya telefon faturaları (genellikle son üç ay içinde yeni olmalıdır).
   • Banka Ekstreleri: Bankalardan veya kredi kartı şirketlerinden kişinin adresini gösteren resmi açıklamalar.
   • POA belgesinde adres, ad ve tarih ana sayfada (ilk sayfada) görünmelidir, bu nedenle birden çok sayfa gerekmez.

5. Genel en iyi yöntemler:

   • Dosya başına tek resim, iki taraflıysa, her tarafta bir dosya oluşturun.
   • El yazısı belgeler kabul edilmez.
   • Görüntüyü kırpmayın (köşeleri kesmeyin, parçaları eksik bırakmayın), yakalamadan önce yakalayacağınız görüntünün tüm kenarlarında kenar boşlukları olmasına dikkat edin.
   • Photoshop veya başka bir düzenleme yazılımı kullanmayın; belgeyi hiçbir şekilde değiştirmeyin.
   • Flaş kullanmayın.
   • Fotoğrafı düz bir yüzeydeyken doğrudan belgenin üstünden çekin.
   • Renkli ve gürültülü arka plan kullanmaktan kaçının.
   • Kimliği kapatmayın (belgenin herhangi bir bölümünü parmaklar örtmemelidir).
   • 200 DPI'den küçük olmayan renkli görüntüler kullanın. İdeal görüntü boyutu 500 KB'tır. AU10TIX en iyi yöntem 400 DPI ve üzeri görüntüleri kabul etmektir.
   • Tam bir sonuç için görüntü boyutunun minimum alt sınırı 600 genişlik X 370 yükseklik pikseldir.
   • Kabul edilen dosya türleri: .bmp .jpg .gif .tif .pdf.
   • Kullanıcılar 30 kb'tan küçük veya 5 MB'tan büyük görüntüleri karşıya yükleyemez.

Sertifika profili oluşturma

Sertifika profili kaynağı, imzalama için size verilen sertifikaların mantıksal kapsayıcısıdır.

Sertifika profilleri için adlandırma kısıtlamaları

Sertifika profili adlarının bazı kısıtlamaları vardır.

Sertifika profili adı şunları içermelidir:

• 5 ila 100 alfasayısal karakter içerir.
• Bir harfle başlayın, bir harf veya sayı ile bitirin ve ardışık kısa çizgiler içermesin.
• Hesap içinde benzersiz olun.

Sertifika profili adı:

• Hesapla aynı Azure bölgesinde, varsayılan olarak devralınır.
• Büyük/küçük harfe duyarlı değildir (ABC ile abc aynıdır).

Azure portalı

Azure portalında bir sertifika profili oluşturmak için:

1. Azure portalında yeni Yapıt İmzalama hesabınıza gidin.

2. Yapıt İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Sertifika profilleri'ni seçin.

3. Komut çubuğunda Oluştur'u seçin ve bir sertifika profili türü seçin.

   

4. Sertifika profili oluştur bölümünde aşağıdaki bilgileri sağlayın:

   a. Sertifika Profili Adı için benzersiz bir ad girin.

   Daha fazla bilgi için bkz . Sertifika profilleri için adlandırma kısıtlamaları.

   Sertifika Türü değeri, seçtiğiniz sertifika profili türüne göre otomatik olarak doldurulur.

   b. Doğrulanmış CN ve O için sertifikada görüntülenmesi gereken kimlik doğrulamasını seçin.

   • Açık adresin sertifikada görüntülenmesi gerekiyorsa, Sokak adresini ekle onay kutusunu seçin.

   • Posta kodunun sertifikada görüntülenmesi gerekiyorsa, Posta kodunu dahil et onay kutusunu seçin.

     Kalan alanların değerleri Doğrulanmış CN ve O seçiminize göre otomatik olarak doldurulur.

     Oluşturulan Sertifika Konusu Önizlemesi , verilecek sertifikanın önizlemesini gösterir.

5. Oluştur'i seçin.

   

Azure CLI

Önkoşullar

Sertifika profilinin oluşturulduğu varlığın kimlik doğrulama kimliğine ihtiyacınız vardır. Bu adımları tamamlayın, Azure portalında kimlik doğrulama kimliğinizi bulun.

1. Azure portalında Yapıt İmzalama hesabınıza gidin.

2. Yapıt İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.

3. İlgili varlık için köprüyü seçin. Kimlik doğrulama bölmesinde Kimlik doğrulama kimliği değerini kopyalayabilirsiniz.

   

Azure CLI kullanarak sertifika profili oluşturmak için:

1. Aşağıdaki komutu kullanarak bir sertifika profili oluşturun:

az artifact-signing certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Daha fazla bilgi için bkz . Sertifika profilleri için adlandırma kısıtlamaları.

2. Aşağıdaki komutu kullanarak sertifikanın konu adında isteğe bağlı alanlar (sokak adresi veya posta kodu) içeren bir sertifika profili oluşturun:

az artifact-signing certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Aşağıdaki komutu kullanarak başarıyla bir sertifika profili oluşturduğunuzu doğrulayın:

az artifact-signing certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

Aşağıdaki tabloda, Azure CLI kullanarak sertifika profili oluştururken kullanılacak helpful komutları listelenir:

Command	Description
az artifact-signing certificate-profile create -–help	Örnek komutlar için yardım gösterir ve ayrıntılı parametre açıklamalarını gösterir.
az artifact-signing certificate-profile list -g MyResourceGroup --account-name MyAccount	Yapıt İmzalama hesabıyla ilişkili tüm sertifika profillerini listeler.
az artifact-signing certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Sertifika profilinin ayrıntılarını alır.

Azure PowerShell

Önkoşullar

Sertifika profilinin oluşturulduğu varlığın kimlik doğrulama kimliğine ihtiyacınız vardır. Bu adımları tamamlayın, Azure portalında kimlik doğrulama kimliğinizi bulun.

1. Azure portalında Yapıt İmzalama hesabınıza gidin.

2. Yapıt İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.

3. İlgili varlık için köprüyü seçin. Kimlik doğrulama bölmesinde Kimlik doğrulama kimliği değerini kopyalayabilirsiniz.

   

Azure PowerShell kullanarak sertifika profili oluşturmak için:

1. Aşağıdaki komutu kullanarak bir sertifika profili oluşturun:

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest

Daha fazla bilgi için bkz . Sertifika profilleri için adlandırma kısıtlamaları.

2. Aşağıdaki komutu kullanarak sertifikanın konu adında isteğe bağlı alanlar (sokak adresi veya posta kodu) içeren bir sertifika profili oluşturun:

  New-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test -IdentityValidationId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -ProfileType PublicTrustTest -IncludeStreetAddress

3. Aşağıdaki komutu kullanarak başarıyla bir sertifika profili oluşturduğunuzu doğrulayın:

  Get-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName rg-test -ProfileName test

Kaynakları temizle

Azure portalı

Azure portalını kullanarak Yapıt İmzalama kaynaklarını silmek için:

Sertifika profilini silme

1. Azure portalında Yapıt İmzalama hesabınıza gidin.
2. Yapıt İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Sertifika profilleri'ni seçin.
3. Sertifika profillerinde, silmek istediğiniz sertifika profilini seçin.
4. Komut çubuğunda Sil'i seçin.

Uyarı

Bu eylem, sertifika profiliyle ilişkili tüm imzalamaları durdurur.

Artefakt İmzalama hesabını sil

1. Azure portalında oturum açın.
2. Arama kutusuna Artifakt İmzalama Hesapları yazın ve ardından seçin.
3. Yapıt İmzalama Hesapları'nda, silmek istediğiniz Yapıt İmzalama hesabını seçin.
4. Komut çubuğunda Sil'i seçin.

Uyarı

Bu eylem, bu hesaba bağlı tüm sertifika profillerini kaldırır. Sertifika profilleriyle ilişkili tüm imzalama işlemleri durdurulur.

Azure CLI

Artifakt İmzalama kaynaklarını silmek için Azure CLI kullanın:

Sertifika profilini silme

Yapıt İmzalama sertifika profilini silmek için:

az artifact-signing certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Uyarı

Bu eylem, sertifika profiliyle ilişkili tüm imzalamaları durdurur.

Artefakt İmzalama hesabını sil

Artifact İmzalama kaynaklarını silmek için Azure CLI kullanabilirsiniz.

Yapıt İmzalama hesabını silmek için:

az artifact-signing delete -n MyAccount -g MyResourceGroup

Uyarı

Bu eylem, bu hesaba bağlı tüm sertifika profillerini kaldırır. Sertifika profilleriyle ilişkili tüm imzalama işlemleri durdurulur.

Azure PowerShell

Azure PowerShell kullanarak Yapıt İmzalama kaynaklarını silmek için:

Sertifika profilini silme

Yapıt İmzalama sertifika profilini silmek için:

  Remove-AzArtifactSigningCertificateProfile -AccountName test -ResourceGroupName test -ProfileName test

Uyarı

Bu eylem, sertifika profiliyle ilişkili tüm imzalamaları durdurur.

Artefakt İmzalama hesabını sil

Yapıt İmzalama hesabını silmek için:

  Remove-AzArtifactSigningAccount -AccountName test -ResourceGroupName rg-test

Uyarı

Bu eylem, bu hesaba bağlı tüm sertifika profillerini kaldırır. Sertifika profilleriyle ilişkili tüm imzalama işlemleri durdurulur.

İlgili içerik

Bu hızlı başlangıçta bir Yapıt İmzalama hesabı, kimlik doğrulama isteği ve sertifika profili oluşturdunuz. Yapıt İmzalama hakkında daha fazla bilgi edinmek ve imzalama yolculuğunuza başlamak için şu makalelere bakın:

• İmzalama tümleştirmeleri hakkında daha fazla bilgi edinin.
• Yapıt İmzalama'nın desteklediği güven modelleri hakkında daha fazla bilgi edinin.
• Sertifika yönetimi hakkında daha fazla bilgi edinin.
• Kurulumunuzla ilgili yardım gerekiyor:
  • Azure Desteği'ne Azure portalı aracılığıyla ulaşın.
  • Sorgunuzu Stack Overflow veya Microsoft Q&A'ya gönderin, etiketini kullanın: artifact-signing.
    • Kimlik Doğrulama sorunları yalnızca Stack Overflow veya Microsoft Soru-Cevap ile giderilebilir.