Hızlı Başlangıç: Güvenilen İmzalama'yı ayarlama

Azure portalını kullanarak Güvenilir İmzalama kaynak sağlayıcısını kaydetmek için:

1. Azure Portal’ında oturum açın.

2. Arama kutusunda veya Tüm hizmetler'in altında Abonelikler'i seçin.

3. Güvenilen İmzalama kaynaklarını oluşturmak istediğiniz aboneliği seçin.

4. Ayarlar'ın altındaki kaynak menüsünde Kaynak sağlayıcıları'nı seçin.

5. Kaynak sağlayıcıları listesinde Microsoft.CodeSigning'i seçin.

   Varsayılan olarak, kaynak sağlayıcısı durumu NotRegistered şeklindedir.

   

6. Üç noktayı seçin ve ardından Kaydet'i seçin.

   

   Kaynak sağlayıcısının durumu Kayıtlı olarak değişir.

Azure CLI kullanarak Güvenilir İmzalama kaynak sağlayıcısını kaydetmek için:

1. Azure CLI'nın yerel yüklemesini kullanıyorsanız komutunu kullanarak az login Azure CLI'da oturum açın.

2. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları tamamlayın. Diğer oturum açma seçenekleri için bkz . Azure CLI kullanarak oturum açma.

3. İlk kullanımda istendiğinde Azure CLI uzantısını yükleyin.

   Daha fazla bilgi için bkz . Azure CLI ile uzantıları kullanma.

   Güvenilen İmzalama Azure CLI uzantısı hakkında daha fazla bilgi için bkz . Güvenilen İmzalama hizmeti.

4. Azure CLI sürümlerini ve yüklenen bağımlı kitaplıkları görmek için komutunu kullanın az version .

5. Azure CLI ve bağımlı kitaplıkların en son sürümlerine yükseltmek için aşağıdaki komutu çalıştırın:

   az upgrade [--all {false, true}] [--allow-preview {false, true}] [--yes]
   

6. Varsayılan abonelik kimliğinizi ayarlamak için komutunu kullanın az account set -s <subscription ID> .

7. Güvenilen İmzalama kaynak sağlayıcısını kaydetmek için şu komutu kullanın:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Kaydı doğrulayın:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Güvenilen İmzalama uzantısını eklemek için şu komutu kullanın:

   az extension add --name trustedsigning
   

Azure portalını kullanarak Güvenilen İmzalama hesabı oluşturmak için:

1. Azure Portal’ında oturum açın.

2. Güvenilir İmzalama Hesapları'nı arayın ve seçin.

   

3. Güvenilen İmzalama Hesapları bölmesinde Oluştur'u seçin.

4. Abonelik için Azure aboneliğinizi seçin.

5. Kaynak grubu için Yeni oluştur'u seçin ve bir kaynak grubu adı girin.

6. Hesap adı için benzersiz bir hesap adı girin.

   Daha fazla bilgi için bkz . Güvenilen İmzalama hesapları için adlandırma kısıtlamaları.

7. Bölge için Güvenilen İmzalama'yı destekleyen bir Azure bölgesi seçin.

8. Fiyatlandırma için bir fiyatlandırma katmanı seçin.

9. Gözden Geçir + Oluştur düğmesini seçin.

   

10. Güvenilir İmzalama hesabınızı başarıyla oluşturduktan sonra Kaynağa git'i seçin.

Azure CLI kullanarak Güvenilen İmzalama hesabı oluşturmak için:

1. Aşağıdaki komutu kullanarak bir kaynak grubu oluşturun. Mevcut bir kaynak grubunu kullanmayı seçerseniz bu adımı atlayın.

   az group create --name MyResourceGroup --location EastUS

2. Aşağıdaki komutu kullanarak benzersiz bir Güvenilen İmzalama hesabı oluşturun.

   Daha fazla bilgi için bkz . Güvenilen İmzalama hesapları için adlandırma kısıtlamaları.

   Temel SKU'su olan bir Güvenilen İmzalama hesabı oluşturmak için:

  az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

Premium SKU'su olan bir Güvenilen İmzalama hesabı oluşturmak için:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Aşağıdakileri kullanarak Güvenilen İmzalama hesabınızı doğrulayın:

az trustedsigning show -g MyResourceGroup -n MyAccount` command.

Aşağıdaki tabloda, Güvenilen İmzalama hesabı oluştururken kullanabileceğiniz yararlı komutlar listelenir:

Kuruluş için kimlik doğrulama isteği oluşturmak için:

1. Azure portalında yeni Güvenilir İmzalama hesabınıza gidin.

2. Güvenilen İmzalama Kimliği Doğrulayıcı rolüne atandığınızı onaylayın.

   Rol tabanlı erişim denetimini (RBAC) kullanarak erişimi yönetmeyi, erişimi nasıl yöneteceğinizi öğrenmek için bkz . Öğretici: Güvenilen İmzalama'da rol atama.

3. Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.

4. Yeni kimlik'i ve ardından Genel veya Özel'i seçin.

   • Genel kimlik doğrulaması yalnızca şu sertifika profili türleri için geçerlidir: Genel Güven, Genel Güven Testi, VBS Kapanım.
   • Özel kimlik doğrulaması yalnızca şu sertifika profili türleri için geçerlidir: Özel Güven, Özel Güven CI İlkesi.

5. Yeni kimlik doğrulamasında aşağıdaki bilgileri sağlayın:

   Alanlar	Ayrıntılar
   Kuruluş Adı	Genel kimlik doğrulaması için sertifikanın verildiği yasal işletme varlığını sağlayın. Özel kimlik doğrulaması için, değer varsayılan olarak Microsoft Entra kiracınızın adıdır.
   (Yalnızca Özel Kimlik Türü) Kuruluş Birimi	İlgili bilgileri girin.
   Web sitesi url'si	Yasal işletme varlığına ait web sitesini girin.
   Birincil E-posta	Doğrulamadan geçen yasal işletme varlığıyla ilişkili e-posta adresini girin. Kimlik Doğrulama işleminin bir parçası olarak, bu e-posta adresine bir doğrulama bağlantısı gönderilir ve bağlantının süresi yedi gün içinde dolar. E-posta adresinin dış e-posta adreslerinden e-posta (bağlantı içeren) alabildiğinden emin olun.
   İkincil E-posta	Bu e-posta adresi birincil e-posta adresinden farklı olmalıdır. Kuruluşlar için etki alanının birincil e-posta adresinde sağlanan e-posta adresiyle eşleşmesi gerekir. E-posta adresinin, bağlantıları olan dış e-posta adreslerinden e-posta alabildiğinden emin olun.
   İş Tanımlayıcısı	Yasal işletme varlığı için bir iş tanımlayıcısı girin.
   Satıcı Kimliği	Yalnızca Microsoft Store müşterileri için geçerlidir. İş Ortağı Merkezi portalında Satıcı Kimliğinizi bulun.
   Sokak, Şehir, Ülke, Eyalet, Posta kodu	Yasal işletme varlığının iş adresini girin.

6. Sertifikada görüntülenen bilgilerin önizlemesini görmek için Sertifika konusu önizlemesi'ni seçin.

7. Güvenilir imzalama hizmetleri için Microsoft kullanım koşullarını kabul ediyorum'u seçin. Bunları gözden geçirmek veya kaydetmek için Kullanım Koşulları'nı indirebilirsiniz.

8. Oluştur düğmesini seçin.

9. İstek başarıyla oluşturulduğunda kimlik doğrulama isteği durumu Devam Ediyor olarak değişir.

10. Daha fazla belge gerekiyorsa, bir e-posta gönderilir ve istek durumu Eylem Gerekli olarak değişir.

11. Kimlik doğrulama işlemi tamamlandığında istek durumu değişir ve isteğin güncelleştirilmiş durumuyla bir e-posta gönderilir:

• İşlem başarıyla tamamlanırsa tamamlanır.
• İşlem başarıyla tamamlanmamışsa başarısız oldu .

Genel kimlik doğrulaması için önemli bilgiler

Bireysel Bir Geliştirici için Bireysel kimlik doğrulama isteği oluşturmak için:

1. Azure portalında yeni Güvenilir İmzalama hesabınıza gidin.

2. Güvenilen İmzalama Kimliği Doğrulayıcı rolüne atandığınızı onaylayın.

   Rol tabanlı erişim denetimini (RBAC) kullanarak erişimi yönetmeyi, erişimi nasıl yöneteceğinizi öğrenmek için bkz . Öğretici: Güvenilen İmzalama'da rol atama.

3. Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.

4. Kuruluş'a tıklayın, açılan listeden Bireysel'i ve ardından Genel'i seçin.

   • Genel kimlik doğrulaması şu sertifika profili türleri için geçerlidir: Genel Güven, Genel Güven Testi, VBS Kapanım.
   • Özel kimlik doğrulaması yalnızca Kuruluşlar içindir.

5. Yeni kimlik doğrulamasında aşağıdaki bilgileri sağlayın:

   Alanlar	Ayrıntılar
   Ad	Kimlik Doğrulama işlemi için devlet tarafından verilen kimlik belgenizde göründüğü şekilde tam adı kullanın.
   Soyadı	Kimlik Doğrulama işlemi için devlet tarafından verilen kimlik belgenizde göründüğü şekilde tam adı kullanın.
   Birincil E-posta	Kimlik Doğrulama bağlantısını alacak e-posta adresini girin. Kimlik Doğrulama bağlantısına erişmek için Microsoft Hesabında oturum açarken aynı e-posta adresini kullandığınızdan emin olun.
   Sokak, Şehir, Ülke, Eyalet, Posta kodu	Adresi, devlet tarafından verilen kimlik belgenizde veya yardımcı program faturanızda veya banka ekstrenizde göründüğü şekilde girin. Buraya girilen adresten şehir, eyalet ve ülke sertifikada görüntülenir.

6. Sertifikada görüntülenen bilgilerin önizlemesini görmek için Sertifika konusu önizlemesi'ni seçin.

• E-posta adresiniz ve sokak adresiniz varsayılan olarak sertifikaya dahil değildir.

7. Güvenilir imzalama hizmetleri için Microsoft kullanım koşullarını kabul ediyorum'u seçin. Bunları gözden geçirmek veya kaydetmek için Kullanım Koşulları'nı indirebilirsiniz.
8. Oluştur düğmesini seçin.
9. İstek başarıyla oluşturulduğunda kimlik doğrulama isteği durumu Devam Ediyor olarak değişir.
10. Durum Eylem Gerekli olarak değiştiğinde. Adınıza tıklayın, sağ tarafta bir dikey pencere açılır. "Lütfen doğrulamanızı burada tamamlayın" altındaki bağlantıya tıklayın.
11. Kimlik Doğrulama işlemini tamamlamak için bağlantıyı izleyin. Microsoft hesabı oluşturmak için istek oluşturulurken sağlanan e-posta adresini kullanın. İstendiğinde kimlik bilgilerini girdiğinizde bir sonraki ekrana gidersiniz.
12. Doğrulama işlemini başlatmak için Güvenilir İş Ortağı > Au10tix altında Başlat'a tıklayın. Üçüncü taraf bir web sitesine gidersiniz.
13. İşlemi tamamlamak ve istendiğinde ilgili belgeleri sunmak için mobil cihazınıza geçmeniz gerekir.
14. Mobil cihazınızda Authenticator uygulamasını açın, Doğrulanmış Kimlikler'i seçin, sağ alt kısımda QR kodunu mavi renkle görürsünüz. Bu düğmeye tıklayın.
15. Azure portalında, kimlik doğrulaması gerçekleştirmek için kullandığınız bağlantıya tıklayın, mobil cihazınızdan Doğrulanmış Kimliği Sun altındaki QR kodunu tarayın; bu işlem işlemi tamamlar. Başarıyla tamamlanması için şöyle yazıyor: Doğrulama Başarılı

16. Azure portalında Kimlik Doğrulama durumunun güncelleştirilmiş olması birkaç dakika sürer. Başarılı bir Doğrulanmış Kimlik için Azure portalındaki durum Tamamlandı olarak değişir.

Kişiler için genel kimlik doğrulaması için önemli bilgiler

1. Mobil İşletim Sistemi ve desteklenen Tarayıcılar için En Düşük Gereksinimler:

2. Kabul Edilen Kimlik Türleri:

• Pasaportlar, ehliyetler veya kimlik kartları gibi devlet tarafından verilen kimlikler.
• Fotoğraflı kimlikler (veya ABD Sosyal Güvenlik Kartı).
• Pasaport, ehliyet veya eyalet kimliği gibi resmi devlet tarafından verilen kimlikler.
• Kütüphane kartları, okul kimlikleri, kulüp üyelik kartları gibi özel olarak verilen kimlikleri göndermeyin.

3. Görünürlük/Düşük Işık/Parlak Işık:

• Flaş kullanmayın.
• Kimliği doğrudan güneş ışığına yerleştirmeyin.
• Fotoğraf çekerken kamerayı veya mobil cihazı sabit tutun.

4. Ek Belgeler için En İyi Yöntemler:

• Faturalar: Elektrik, su, gaz veya telefon faturaları (genellikle son üç ay içinde yeni olmalıdır).
• Banka Ekstreleri: Bankalardan veya kredi kartı şirketlerinden kişinin adresini gösteren resmi açıklamalar.
• POA belgesinin adres, ad ve tarih ana sayfada (ilk sayfa) görünmesi gerekir, bu nedenle birden çok sayfa gerekmez.

5. Genel en iyi yöntemler:

• Dosya başına tek resim, iki taraflıysa, her tarafta bir dosya oluşturun.
• El yazısı belgeler kabul edilmemektedir.
• Görüntüyü kırpmayın (köşeleri kesme, parçaları kaçırma) yakalamadan önce yakalanan görüntünün tüm kenar boşluklarını kullanmayı deneyin.
• Photoshop veya başka bir düzenleme yazılımı kullanmayın; belgeyi hiçbir şekilde değiştirmeyin.
• Flaş kullanmayın.
• Fotoğrafı düz bir yüzeydeyken doğrudan belgenin üstünden çekin.
• Renkli ve gürültülü arka plan kullanmaktan kaçının.
• Kimliği engellemeyin (belgenin bir bölümünü kapsayan parmaklar yoktur).
• 200 DPI'den küçük olmayan renkli görüntüler kullanın. İdeal görüntü boyutu 500 KB'tır. AU10TIX en iyi yöntem 400 DPI ve üzeri görüntüleri kabul etmektir.
• Tamam sonucunun görüntü boyutu için minimum eşik 600 W X 370 H pikseldir.
• Kabul edilen dosya türleri: .bmp .jpg .gif .tif .pdf.
• Kullanıcılar 30 kb'tan küçük veya 5 MB'tan büyük görüntüleri karşıya yükleyemez.

Azure portalında sertifika profili oluşturmak için:

1. Azure portalında yeni Güvenilir İmzalama hesabınıza gidin.

2. Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Sertifika profilleri'ni seçin.

3. Komut çubuğunda Oluştur'u seçin ve bir sertifika profili türü seçin.

   

4. Sertifika profili oluştur bölümünde aşağıdaki bilgileri sağlayın:

   a. Sertifika Profili Adı için benzersiz bir ad girin.

   Daha fazla bilgi için bkz . Sertifika profilleri için adlandırma kısıtlamaları.

   Sertifika Türü değeri, seçtiğiniz sertifika profili türüne göre otomatik olarak doldurulur.

   b. Doğrulanmış CN ve O için sertifikada görüntülenmesi gereken kimlik doğrulamasını seçin.

   • Açık adresin sertifikada görüntülenmesi gerekiyorsa, Sokak adresini ekle onay kutusunu seçin.

   • Posta kodunun sertifikada görüntülenmesi gerekiyorsa, Posta kodunu dahil et onay kutusunu seçin.

     Kalan alanların değerleri Doğrulanmış CN ve O seçiminize göre otomatik olarak doldurulur.

     Oluşturulan Sertifika Konusu Önizlemesi , verilecek sertifikanın önizlemesini gösterir.

5. Oluştur'u belirleyin.

   

Önkoşullar

Sertifika profilinin oluşturulduğu varlığın kimlik doğrulama kimliğine ihtiyacınız vardır. Bu adımları tamamlayın ve Kimlik doğrulama kimliğinizi Azure portalında bulun.

1. Azure portalında Güvenilen İmzalama hesabınıza gidin.

2. Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Kimlik doğrulamaları'nı seçin.

3. İlgili varlık için köprüyü seçin. Kimlik doğrulama bölmesinde Kimlik doğrulama kimliği değerini kopyalayabilirsiniz.

   

Azure CLI kullanarak sertifika profili oluşturmak için:

1. Aşağıdaki komutu kullanarak bir sertifika profili oluşturun:

az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Daha fazla bilgi için bkz . Sertifika profilleri için adlandırma kısıtlamaları.

2. Aşağıdaki komutu kullanarak sertifikanın konu adında isteğe bağlı alanlar (sokak adresi veya posta kodu) içeren bir sertifika profili oluşturun:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Aşağıdaki komutu kullanarak başarıyla bir sertifika profili oluşturduğunuzu doğrulayın:

az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

Aşağıdaki tabloda, Azure CLI kullanarak bir sertifika profili oluştururken kullanabileceğiniz yararlı komutlar listelanmaktadır:

Azure portalını kullanarak Güvenilen İmzalama kaynaklarını silmek için:

Sertifika profilini silme

1. Azure portalında Güvenilen İmzalama hesabınıza gidin.
2. Güvenilen İmzalama hesabına Genel Bakış bölmesinde veya Nesneler'in altındaki kaynak menüsünde Sertifika profilleri'ni seçin.
3. Sertifika profillerinde, silmek istediğiniz sertifika profilini seçin.
4. Komut çubuğunda Sil'i seçin.

Güvenilen İmzalama hesabını silme

1. Azure Portal’ında oturum açın.
2. Arama kutusuna girin ve Güvenilen İmzalama Hesapları'nı seçin.
3. Güvenilen İmzalama Hesapları'nda, silmek istediğiniz Güvenilen İmzalama hesabını seçin.
4. Komut çubuğunda Sil'i seçin.

Azure CLI kullanarak Güvenilen İmzalama kaynaklarını silmek için:

Sertifika profilini silme

Güvenilen İmzalama sertifika profilini silmek için şu komutu çalıştırın:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Güvenilen İmzalama hesabını silme

Güvenilen İmzalama kaynaklarını silmek için Azure CLI'yi kullanabilirsiniz.

Güvenilen İmzalama hesabını silmek için şu komutu çalıştırın:

az trustedsigning delete -n MyAccount -g MyResourceGroup