2026-07-14

Azure Trusted Signing

Azure Trusted Signing

Azure Trusted Signing 是 Microsoft 针对代码签名的现代解决方案。这是一项基于云的服务,消除了代码签名的许多传统痛点。您无需管理硬件令牌、手动续订证书以及担心密钥安全,而是可以直接将签名集成到 CI/CD 管道中,让 Azure 处理其余事项。

传统的代码签名方法需要从证书颁发机构购买证书,将私钥存储在硬件令牌上,并在每次需要签名应用程序时使用该令牌。这个过程非常繁琐,尤其对于自动化构建管道。硬件令牌可能发生故障、丢失,或者每次签名操作都需要物理插入到机器中。

Azure Trusted Signing 通过将签名密钥保留在 Microsoft 安全的云基础设施中来解决这些问题。您永远无法直接访问私钥。相反,您使用自己的身份向 Azure 进行身份验证,Azure 代表您执行签名操作。这意味着无需硬件令牌、无需密钥管理、无需手动步骤。签名作为构建过程的一部分自动发生。

设置 Azure Trusted Signing 非常简单。您在 Azure 订阅中创建签名资源,配置签名策略,然后使用 Azure 签名工具或 CI/CD 管道中内置的签名功能。Azure Trusted Signing 支持可执行文件和 DLL 的 Authenticode 签名,以及 MSIX 和 AppX 包签名。它正迅速成为签署 Windows 应用程序的标准方式,尤其是对于使用现代 DevOps 实践的团队。

让我们合作吧

您需要更多信息、项目帮助或开发构想吗?

无论是简单的问题还是完整的项目,我都在这里。联系我,让我们将您的想法变为现实。

联系我

切换主题

选择一个专业主题进行探索: