Hızlı Başlangıç: Güvenilen İmzalama'yı ayarlama
Güvenilir İmzalama, Microsoft tarafından tam olarak yönetilen, uçtan uca bir sertifika imzalama hizmetidir. Bu hızlı başlangıçta, Güvenilen İmzalama'yı kullanmaya başlamak için aşağıdaki üç Güvenilen İmzalama kaynağını oluşturacaksınız:
- Güvenilen İmzalama hesabı
- Kimlik doğrulaması
- Sertifika profili
Güvenilir İmzalama kaynaklarınızın çoğunu oluşturmak ve yönetmek için Azure portalını veya Azure CLI uzantısını kullanabilirsiniz. (Kimlik doğrulamayı yalnızca Azure portalında tamamlayabilirsiniz. Azure CLI kullanarak kimlik doğrulamayı tamamlayamazsınız.) Bu hızlı başlangıçta nasıl yapılacağını gösterebilirsiniz.
Önkoşullar
Bu hızlı başlangıcı tamamlamak için şunlar gerekir:
Microsoft Entra kiracı kimliği.
Daha fazla bilgi için bkz . Microsoft Entra kiracısı oluşturma.
Azure aboneliği.
Henüz bir aboneliğiniz yoksa başlamadan önce bkz . Azure aboneliği oluşturma.
Güvenilen İmzalama kaynak sağlayıcısını kaydetme
Güvenilen İmzalama'yı kullanmadan önce Güvenilen İmzalama kaynak sağlayıcısını kaydetmeniz gerekir.
Kaynak sağlayıcısı, Azure kaynaklarını sağlayan bir hizmettir. Güvenilir İmzalama kaynak sağlayıcısını kaydetmek için Azure portalını veya Azure CLI'yi Microsoft.CodeSigning
kullanın.
Azure portalını kullanarak Güvenilir İmzalama kaynak sağlayıcısını kaydetmek için:
Azure Portal’ında oturum açın.
Arama kutusunda veya Tüm hizmetler'in altında Abonelikler'i seçin.
Güvenilen İmzalama kaynaklarını oluşturmak istediğiniz aboneliği seçin.
Ayarlar'ın altındaki kaynak menüsünde Kaynak sağlayıcıları'nı seçin.
Kaynak sağlayıcıları listesinde Microsoft.CodeSigning'i seçin.
Varsayılan olarak, kaynak sağlayıcısı durumu NotRegistered şeklindedir.
Üç noktayı seçin ve ardından Kaydet'i seçin.
Kaynak sağlayıcısının durumu Kayıtlı olarak değişir.
Güvenilen İmzalama hesabı oluşturma
Güvenilen İmzalama hesabı, kimlik doğrulama ve sertifika profili kaynaklarını barındıran bir mantıksal kapsayıcıdır.
Güvenilen İmzalama'nın destek olduğu Azure bölgeleri
Güvenilen İmzalama kaynaklarını yalnızca hizmetin şu anda kullanılabilir olduğu Azure bölgelerinde oluşturabilirsiniz. Aşağıdaki tabloda, şu anda Güvenilen İmzalama kaynaklarını destekleyen Azure bölgeleri listelanmaktadır:
Bölge | Bölge sınıfı alanları | Uç nokta URI değeri |
---|---|---|
Doğu ABD | EastUS | https://eus.codesigning.azure.net |
Batı ABD | WestUS | https://wus.codesigning.azure.net |
Batı Orta ABD | WestCentralUS | https://wcus.codesigning.azure.net |
Batı ABD 2 | WestUS2 | https://wus2.codesigning.azure.net |
Kuzey Avrupa | NorthEurope | https://neu.codesigning.azure.net |
West Europe | WestEurope | https://weu.codesigning.azure.net |
Güvenilen İmzalama hesapları için adlandırma kısıtlamaları
Güvenilen İmzalama hesabı adlarının bazı kısıtlamaları vardır.
Güvenilen İmzalama hesabı adı:
- 3 ila 24 alfasayısal karakter içerir.
- Genel olarak benzersiz olun.
- Bir harfle başlayın.
- Bir harf veya sayı ile bitirin.
- Ardışık kısa çizgi içermez.
Güvenilen İmzalama hesabı adı:
- Büyük/küçük harfe duyarlı değildir (ABC, abc ile aynıdır).
- "Bir" ile başlıyorsa Azure Resource Manager tarafından reddedilir.
Azure portalını kullanarak Güvenilen İmzalama hesabı oluşturmak için:
Azure Portal’ında oturum açın.
Güvenilir İmzalama Hesapları'nı arayın ve seçin.
Güvenilen İmzalama Hesapları bölmesinde Oluştur'u seçin.
Abonelik için Azure aboneliğinizi seçin.
Kaynak grubu için Yeni oluştur'u seçin ve bir kaynak grubu adı girin.
Hesap adı için benzersiz bir hesap adı girin.
Daha fazla bilgi için bkz . Güvenilen İmzalama hesapları için adlandırma kısıtlamaları.
Bölge için Güvenilen İmzalama'yı destekleyen bir Azure bölgesi seçin.
Fiyatlandırma için bir fiyatlandırma katmanı seçin.
Gözden Geçir + Oluştur düğmesini seçin.
Güvenilir İmzalama hesabınızı başarıyla oluşturduktan sonra Kaynağa git'i seçin.
Kimlik doğrulama isteği oluşturma
İstek formunu sertifikaya eklenmesi gereken bilgilerle doldurarak kendi kimlik doğrulamanızı tamamlayabilirsiniz. Kimlik doğrulaması yalnızca Azure portalında tamamlanabilir. Azure CLI kullanarak kimlik doğrulamayı tamamlayamazsınız.
Not
Size uygun rol atanmamışsa kimlik doğrulama isteği oluşturamazsınız. Menü çubuğundaki Yeni kimlik düğmesi Azure portalında soluk görünüyorsa, kimlik doğrulamasına devam etmek için Size Güvenilir İmzalama Kimliği Doğrulayıcı rolü atandığından emin olun.
Not
Şu anda Güvenilen İmzalama yalnızca 3 yıldan daha önce dahil edilmiş olan kuruluşları ekleyebilir.
Kuruluş için kimlik doğrulama isteği oluşturmak için:
Azure portalında yeni Güvenilir İmzalama hesabınıza gidin.
Güvenilen İmzalama Kimliği Doğrulayıcı rolüne atandığınızı onaylayın.
Rol tabanlı erişim denetimini (RBAC) kullanarak erişimi yönetmeyi, erişimi nasıl yöneteceğinizi öğrenmek için bkz . Öğretici: Güvenilen İmzalama'da rol atama.
Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.
Yeni kimlik'i ve ardından Genel veya Özel'i seçin.
- Genel kimlik doğrulaması yalnızca şu sertifika profili türleri için geçerlidir: Genel Güven, Genel Güven Testi, VBS Kapanım.
- Özel kimlik doğrulaması yalnızca şu sertifika profili türleri için geçerlidir: Özel Güven, Özel Güven CI İlkesi.
Yeni kimlik doğrulamasında aşağıdaki bilgileri sağlayın:
Alanlar Ayrıntılar Kuruluş Adı Genel kimlik doğrulaması için sertifikanın verildiği yasal işletme varlığını sağlayın. Özel kimlik doğrulaması için, değer varsayılan olarak Microsoft Entra kiracınızın adıdır. (Yalnızca Özel Kimlik Türü) Kuruluş Birimi İlgili bilgileri girin. Web sitesi url'si Yasal işletme varlığına ait web sitesini girin. Birincil E-posta Doğrulamadan geçen yasal işletme varlığıyla ilişkili e-posta adresini girin. Kimlik Doğrulama işleminin bir parçası olarak, bu e-posta adresine bir doğrulama bağlantısı gönderilir ve bağlantının süresi yedi gün içinde dolar. E-posta adresinin dış e-posta adreslerinden e-posta (bağlantı içeren) alabildiğinden emin olun. İkincil E-posta Bu e-posta adresi birincil e-posta adresinden farklı olmalıdır. Kuruluşlar için etki alanının birincil e-posta adresinde sağlanan e-posta adresiyle eşleşmesi gerekir. E-posta adresinin, bağlantıları olan dış e-posta adreslerinden e-posta alabildiğinden emin olun. İş Tanımlayıcısı Yasal işletme varlığı için bir iş tanımlayıcısı girin. Satıcı Kimliği Yalnızca Microsoft Store müşterileri için geçerlidir. İş Ortağı Merkezi portalında Satıcı Kimliğinizi bulun. Sokak, Şehir, Ülke, Eyalet, Posta kodu Yasal işletme varlığının iş adresini girin. Sertifikada görüntülenen bilgilerin önizlemesini görmek için Sertifika konusu önizlemesi'ni seçin.
Güvenilir imzalama hizmetleri için Microsoft kullanım koşullarını kabul ediyorum'u seçin. Bunları gözden geçirmek veya kaydetmek için Kullanım Koşulları'nı indirebilirsiniz.
Oluştur düğmesini seçin.
İstek başarıyla oluşturulduğunda kimlik doğrulama isteği durumu Devam Ediyor olarak değişir.
Daha fazla belge gerekiyorsa, bir e-posta gönderilir ve istek durumu Eylem Gerekli olarak değişir.
Kimlik doğrulama işlemi tamamlandığında istek durumu değişir ve isteğin güncelleştirilmiş durumuyla bir e-posta gönderilir:
- İşlem başarıyla tamamlanırsa tamamlanır.
- İşlem başarıyla tamamlanmamışsa başarısız oldu .
Genel kimlik doğrulaması için önemli bilgiler
Gereksinimler | Ayrıntılar |
---|---|
Ekleme | Şu anda Güvenilir İmzalama yalnızca üç veya daha fazla yıllık doğrulanabilir vergi geçmişine sahip yasal işletme varlıklarını ekleyebilir. Daha hızlı bir ekleme işlemi için, doğruladığınız tüzel kişi için genel kayıtların güncel olduğundan emin olun. |
Doğruluk | Genel kimlik doğrulaması için doğru bilgileri sağladığınıza emin olun. Oluşturulduktan sonra herhangi bir değişiklik yapmanız gerekiyorsa yeni bir kimlik doğrulama isteğini tamamlamanız gerekir. Bu değişiklik, imzalama için kullanılan ilişkili sertifikaları etkiler. |
Başarısız e-posta doğrulaması | E-posta doğrulaması başarısız olursa yeni bir kimlik doğrulama isteği başlatmanız gerekir. |
Kimlik doğrulama durumu | Kimlik doğrulama durumunda bir güncelleştirme olduğunda size e-posta yoluyla bildirim gönderilir. Ayrıca azure portalda istediğiniz zaman durumu de kontrol edebilirsiniz. |
İşlem süresi | Kimlik doğrulama isteğinizin işlenmesi 1 ila 7 iş günü sürer (sizden daha fazla belge istememiz gerekirse daha uzun olabilir). |
Diğer belgeler | Kimlik doğrulama isteğini işlemek için daha fazla belgeye ihtiyacımız varsa size e-posta yoluyla bildirim gönderilir. Belgeleri Azure portalında karşıya yükleyebilirsiniz. Belge isteği e-postası, dosya boyutu gereksinimleri hakkında bilgi içerir. Sağladığınız tüm belgelerin en güncel belgeler olduğundan emin olun. - Gönderilen tüm belgelerin son 12 ay içinde veya son kullanma tarihinin en az iki ay sonraki bir tarih olduğu durumlarda verilmesi gerekir. - Ek belge sağlamak mümkün değilse, hesap bilgilerinizi önceden sağlanan yasal belgelerle veya resmi Şirket kayıt bilgilerinizle eşleşecek şekilde güncelleştirin. - İş kayıt formu, iş tüzüğü veya Kimlik Doğrulama isteği oluşturulurken sağlandığı şekilde şirket adını ve adresini listeleyen kuruluş makaleleri gibi resmi iş belgesi sağlanırken. - Varlık/kişi adını ve etki alanını istekte olduğu gibi listeleyen kayıt veya yenileme işleminden etki alanı kaydının veya etki alanı faturasının sağlandığından emin olun. |
Sertifika profili oluşturma
Sertifika profili kaynağı, imzalama için size verilen sertifikaların mantıksal kapsayıcısıdır.
Sertifika profilleri için adlandırma kısıtlamaları
Sertifika profili adlarının bazı kısıtlamaları vardır.
Sertifika profili adı:
- 5 ila 100 alfasayısal karakter içerir.
- Bir harfle başlayın, bir harf veya sayı ile bitirin ve ardışık kısa çizgi içermez.
- Hesap içinde benzersiz olun.
Sertifika profili adı:
- Hesapla aynı Azure bölgesinde, varsayılan devralma.
- Büyük/küçük harfe duyarlı değildir (ABC, abc ile aynıdır).
Azure portalında sertifika profili oluşturmak için:
Azure portalında yeni Güvenilir İmzalama hesabınıza gidin.
Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Sertifika profilleri'ni seçin.
Komut çubuğunda Oluştur'u seçin ve bir sertifika profili türü seçin.
Sertifika profili oluştur bölümünde aşağıdaki bilgileri sağlayın:
a. Sertifika Profili Adı için benzersiz bir ad girin.
Daha fazla bilgi için bkz . Sertifika profilleri için adlandırma kısıtlamaları.
Sertifika Türü değeri, seçtiğiniz sertifika profili türüne göre otomatik olarak doldurulur.
b. Doğrulanmış CN ve O için sertifikada görüntülenmesi gereken kimlik doğrulamasını seçin.
Açık adresin sertifikada görüntülenmesi gerekiyorsa, Sokak adresini ekle onay kutusunu seçin.
Posta kodunun sertifikada görüntülenmesi gerekiyorsa, Posta kodunu dahil et onay kutusunu seçin.
Kalan alanların değerleri Doğrulanmış CN ve O seçiminize göre otomatik olarak doldurulur.
Oluşturulan Sertifika Konusu Önizlemesi , verilecek sertifikanın önizlemesini gösterir.
Oluştur'u belirleyin.
Kaynakları temizleme
Azure portalını kullanarak Güvenilen İmzalama kaynaklarını silmek için:
Sertifika profilini silme
- Azure portalında Güvenilen İmzalama hesabınıza gidin.
- Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Sertifika profilleri'ni seçin.
- Sertifika profillerinde, silmek istediğiniz sertifika profilini seçin.
- Komut çubuğunda Sil'i seçin.
Not
Bu eylem, sertifika profiliyle ilişkili tüm imzalamaları durdurur.
Güvenilen İmzalama hesabını silme
- Azure Portal’ında oturum açın.
- Arama kutusuna girin ve Güvenilen İmzalama Hesapları'nı seçin.
- Güvenilen İmzalama Hesapları'nda, silmek istediğiniz Güvenilen İmzalama hesabını seçin.
- Komut çubuğunda Sil'i seçin.
Not
Bu eylem, bu hesaba bağlı tüm sertifika profillerini kaldırır. Sertifika profilleriyle ilişkili tüm imzalama işlemleri durdurulur.
İlgili içerik
Bu hızlı başlangıçta bir Güvenilen İmzalama hesabı, kimlik doğrulama isteği ve sertifika profili oluşturdunuz. Güvenilen İmzalama hakkında daha fazla bilgi edinmek ve imzalama yolculuğunuza başlamak için şu makalelere bakın:
- İmzalama tümleştirmeleri hakkında daha fazla bilgi edinin.
- Güvenilen İmzalama'nın desteklediği güven modelleri hakkında daha fazla bilgi edinin.
- Sertifika yönetimi hakkında daha fazla bilgi edinin.
- Kurulumunuzla ilgili yardım gerekiyor:
- Azure portalı üzerinden Azure Desteği aracılığıyla ulaşın.
- Sorgunuzu Stack Overflow'a veya Microsoft Soru-Cevap'a gönderin, şu etiketi kullanın: trusted-signing.
- Kimlik Doğrulama sorunları yalnızca Stack Overflow veya Microsoft Soru-Cevap ile giderilebilir.