Azure Trusted Signing
Azure Trusted Signing
Azure Trusted Signingは、コード署名に関するMicrosoftの最新ソリューションです。これはクラウドベースのサービスであり、コード署名の従来の多くの悩みを解消します。ハードウェアトークンの管理、証明書の手動更新、キーのセキュリティに関する心配をする代わりに、署名をCI/CDパイプラインに直接統合し、Azureに残りの処理を任せることができます。
従来のコード署名アプローチでは、証明機関から証明書を購入し、秘密鍵をハードウェアトークンに保存し、アプリケーションに署名するたびにそのトークンを使用する必要がありました。このプロセスは、特に自動化されたビルドパイプラインにとって面倒でした。ハードウェアトークンは故障したり、紛失したり、署名操作のたびに物理的にマシンに挿入する必要がある場合がありました。
Azure Trusted Signingは、署名鍵をMicrosoftの安全なクラウドインフラストラクチャに保持することでこれらの問題を解決します。秘密鍵に直接アクセスすることはありません。代わりに、自分のIDを使用してAzureに認証し、Azureが代わりに署名操作を実行します。つまり、ハードウェアトークンも、鍵管理も、手動の手順も必要ありません。署名はビルドプロセスの一部として自動的に行われます。
Azure Trusted Signingのセットアップは簡単です。Azureサブスクリプションで署名リソースを作成し、署名ポリシーを構成し、Azure署名ツールまたはCI/CDパイプラインに組み込まれた署名機能を使用します。Azure Trusted Signingは、実行可能ファイルやDLLのAuthenticode署名、およびMSIXおよびAppXパッケージの署名をサポートしています。特に最新のDevOpsプラクティスを使用するチームでは、Windowsアプリケーションに署名する標準的な方法として急速に普及しています。
一緒に取り組みましょう
さらに詳しい情報やプロジェクトのヘルプ、またはアイデアの構築が必要ですか?
簡単な質問でもフルプロジェクトでも、お気軽にどうぞ。お問い合わせいただき、あなたのアイデアを一緒に実現しましょう。
お問い合わせ →