Guida introduttiva: Configurare Firma attendibile

Firma attendibile è un servizio di firma dei certificati end-to-end completamente gestito da Microsoft. In questa guida introduttiva verranno create le tre risorse di Firma attendibile seguenti necessarie per iniziare a usare il servizio:

• Un account di Firma attendibile
• Una convalida dell’identità
• Un profilo certificato

È possibile usare il portale di Azure o un'estensione dell'interfaccia della riga di comando di Azure per creare e gestire la maggior parte delle risorse di Firma attendibile. È possibile completare la convalida dell’identità solo nel portale di Azure. Non è possibile completare la convalida dell'identità usando l'interfaccia della riga di comando di Azure. Questa guida introduttiva mostra come effettuare le operazioni seguenti.

Prerequisiti

Per completare l'esercitazione introduttiva, sono necessari gli elementi seguenti:

• Un ID tenant di Microsoft Entra.

  Per altre informazioni, vedere Creare un tenant di Microsoft Entra.

• Una sottoscrizione di Azure.

  Se non è disponibile una sottoscrizione, vedere Creare una sottoscrizione di Azure prima di iniziare.

Registrare il provider di risorse di Firma attendibile

Prima di usare Firma attendibile, è necessario registrare il relativo provider di risorse.

Un provider di risorse è un servizio che fornisce le risorse di Azure. Usare il portale di Azure o l'interfaccia della riga di comando di Azure per registrare Microsoft.CodeSigning come provider di risorse di Firma attendibile.

Azure portal

Per registrare un provider di risorse di Firma attendibile tramite il portale di Azure:

1. Accedere al portale di Azure.

2. Nella casella di ricerca o in Tutti i serviziselezionare Sottoscrizioni.

3. Selezionare la sottoscrizione in cui creare le risorse di Firma attendibile.

4. Nel menu di sinistra, selezionare Impostazioni e quindi scegliere Provider di risorse.

5. Nell'elenco dei provider di risorse selezionare Microsoft.CodeSigning.

   Per impostazione predefinita, lo stato del provider di risorse è NotRegistered.

   

6. Selezionare i puntini di sospensione e quindi scegliere Registra.

   

   Lo stato del provider di risorse cambia in Registrato.

Interfaccia della riga di comando di Azure

Per registrare un provider di risorse di Firma attendibile tramite l'interfaccia della riga di comando di Azure:

1. Se si usa un'installazione locale dell’interfaccia della riga di comando di Azure, accedervi tramite il comando az login.

2. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Eseguire l’accesso tramite l'interfaccia della riga di comando di Azure.

3. Quando richiesto al primo utilizzo, installare l'estensione dell'interfaccia della riga di comando di Azure.

   Per altre informazioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

   Per altre informazioni sull'estensione dell'interfaccia della riga di comando di Azure per Firma attendibile, vedere Servizio Firma attendibile.

4. Per visualizzare le versioni dell'interfaccia della riga di comando di Azure e le librerie dipendenti installate, usare il comando az version.

5. Per eseguire l'aggiornamento alle versioni più recenti dell'interfaccia della riga di comando di Azure e delle librerie dipendenti, eseguire il comando seguente:

   az upgrade [--all {false, true}]
      [--allow-preview {false, true}]
       [--yes]
   

6. Per impostare l'ID sottoscrizione predefinito, usare il comando az account set -s <subscription ID>.

7. Per registrare un provider di risorse di Firma attendibile, usare questo comando:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Verificare la registrazione:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Per aggiungere l'estensione per Firma attendibile, usare questo comando:

   az extension add --name trustedsigning
   

Creare un account di Firma attendibile

Un account di Firma attendibile è un contenitore logico che contiene le risorse della convalida dell'identità e del profilo certificato.

Aree di Azure che supportano Firma attendibile

È possibile creare risorse di Firma attendibile solo nelle aree di Azure in cui il servizio è attualmente disponibile. La tabella seguente elenca le aree di Azure che attualmente supportano le risorse di Firma attendibile:

Paese	Campi della classe dell'area	Valore URI dell'endpoint
Stati Uniti orientali	EastUS	https://eus.codesigning.azure.net
Stati Uniti occidentali	WestUS	https://wus.codesigning.azure.net
Stati Uniti centro-occidentali	WestCentralUS	https://wcus.codesigning.azure.net
West US 2	Stati Uniti occidentali 2	https://wus2.codesigning.azure.net
Europa settentrionale	NorthEurope	https://neu.codesigning.azure.net
Europa occidentale	Europa occidentale	https://weu.codesigning.azure.net

Vincoli di denominazione per gli account di Firma attendibile

I nomi degli account di Firma attendibile devono rispettare alcuni vincoli.

Un nome di account di Firma attendibile deve:

• Contenere da 3 a 24 caratteri alfanumerici.
• Avere un ID univoco globale.
• Iniziare con una lettera.
• Deve terminare con una lettera o un numero.
• Non contenere trattini consecutivi.

Un nome di account di Firma attendibile:

• Non distingue tra maiuscole e minuscole (ABC è uguale a abc).
• Viene rifiutato da Azure Resource Manager se inizia con "uno".

Azure portal

Per creare un account di Firma attendibile tramite il portale di Azure:

1. Accedere al portale di Azure.

2. Cercare e quindi selezionare Account di Firma attendibile.

   

3. Nel riquadro Account di Firma attendibile selezionare Crea.

4. Per Sottoscrizione selezionare la sottoscrizione di Azure.

5. In Gruppo di risorse selezionare Crea nuovo e quindi immettere un nome per il gruppo di risorse.

6. In Nome account immettere un nome account univoco.

   Per altre informazioni, vedere Vincoli di denominazione per gli account di Firma attendibile.

7. In Area selezionare un'area di Azure che supporta Firma attendibile.

8. In Prezzi selezionare un piano tariffario.

9. Selezionare il pulsante Rivedi e crea.

   

10. Dopo aver creato correttamente l'account di Firma attendibile, selezionare Passa alla risorsa.

Interfaccia della riga di comando di Azure

Per creare un account di Firma attendibile tramite l'interfaccia della riga di comando di Azure:

1. Creare un gruppo di risorse tramite il comando seguente. Se si sceglie di usare un gruppo di risorse esistente, ignorare questo passaggio.

   az group create --name MyResourceGroup --location EastUS
   

2. Creare un account di Firma attendibile univoco usando il comando seguente.

   Per altre informazioni, vedere Vincoli di denominazione per gli account di Firma attendibile.

   Per creare un account di Firma attendibile con uno SKU Basic:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

To create a Trusted Signing account that has a Premium SKU:

```azurecli
az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Verificare l'account di Firma attendibile usando il comando az trustedsigning show -g MyResourceGroup -n MyAccount.

   Nota

   Se si usa una versione precedente dell'interfaccia della riga di comando di Azure dall'anteprima privata di Firma attendibile, l'account usa per impostazione predefinita lo SKU Basic. Per usare lo SKU Premium, aggiornare l'interfaccia della riga di comando di Azure alla versione più recente o usare il portale di Azure per creare l'account.

La tabella seguente elenca i comandi utili da usare quando si crea un account di Firma attendibile:

Comando	Descrizione
az trustedsigning -h	Mostra i comandi della Guida e le opzioni dettagliate.
az trustedsigning show -n MyAccount -g MyResourceGroup	Mostra i dettagli di un account.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Aggiorna i tag.
az trustedsigning list -g MyResourceGroup	Elenca tutti gli account inclusi in un gruppo di risorse.

Creare una richiesta di convalida dell’identità

È possibile completare la convalida dell'identità compilando il modulo di richiesta con le informazioni che devono essere incluse nel certificato. La convalida dell’identità può essere completata solo nel portale di Azure. Non è possibile completare la convalida dell'identità tramite l'interfaccia della riga di comando di Azure.

Nota

Non è possibile creare una richiesta di convalida dell'identità se non è stato assegnato il ruolo appropriato. Se il pulsante Nuova identità sulla barra dei menu viene visualizzato in grigio nel portale di Azure, assicurarsi di essere assegnati al ruolo di verifier di identità di Firma attendibile per procedere con la convalida dell'identità.

Convalida delle identità - Organizzazione

Per creare una richiesta di convalida delle identità per un'organizzazione:

1. Nel portale di Azure passare al nuovo account di Firma attendibile.

2. Verificare di aver assegnato il ruolo di verifier di identità di Firma attendibile.

   Per informazioni su come gestire, accedere usando il controllo degli accessi in base al ruolo, vedere Esercitazione: Assegnare ruoli nella firma attendibile.

3. Nel riquadro Panoramica dell'account di Firma attendibile o in Oggetti nel menu delle risorse selezionare Convalide delle identità.

4. Selezionare Nuova identitàe quindi Pubblica o Privata.

   • La convalida dell'identità pubblica si applica solo a questi tipi di profilo certificato: Attendibilità pubblica, Test dell’attendibilità pubblica, VSB Enclave.
   • La convalida dell'identità privata si applica solo a questi tipi di profilo certificato: Attendibilità privata, Criteri CI di attendibilità privata.

5. In Nuova convalida dell'identità specificare le informazioni seguenti:

   Campi	Dettagli
   Nome organizzazione	Per la convalida dell'identità pubblica, specificare la persona giuridica a cui viene rilasciato il certificato. Per la convalida dell'identità privata, il valore predefinito è il nome del tenant di Microsoft Entra.
   (solo tipo di identità privata) Unità organizzativa	Immettere le informazioni pertinenti.
   URL del sito Web	Immettere il sito Web che appartiene alla persona giuridica commerciale.
   Indirizzo di posta elettronica principale	Immettere l'indirizzo di posta elettronica associato alla persona giuridica commerciale in fase di convalida. Nell’ambito del processo di convalida dell'identità, viene inviato un collegamento di verifica a tale indirizzo di posta elettronica che scade dopo sette giorni. Assicurarsi che l'indirizzo di posta elettronica possa ricevere messaggi di posta elettronica (con collegamenti) da indirizzi di posta elettronica esterni.
   Indirizzo di posta elettronica secondario	Questo indirizzo di posta elettronica deve essere diverso dall'indirizzo di posta elettronica principale. Per le organizzazioni, il dominio deve corrispondere all'indirizzo di posta elettronica fornito nell'indirizzo di posta elettronica primario. Assicurarsi che l'indirizzo di posta elettronica possa ricevere messaggi di posta elettronica da indirizzi di posta elettronica esterni con collegamenti.
   Identificatore aziendale	Immettere un identificatore aziendale per la persona giuridica commerciale.
   ID venditore	Si applica solo ai clienti di Microsoft Store. Trovare l'ID venditore nel portale del Centro per i partner.
   Via, Città. Paese. Stato e Codice postale	Immettere l'indirizzo aziendale della persona giuridica commerciale.

6. Selezionare Anteprima dell'oggetto certificato per visualizzare l'anteprima delle informazioni visualizzate nel certificato.

7. Selezionare Accetto le condizioni per l'utilizzo di Microsoft per i servizi di Firma attendibile. È possibile scaricare le Condizioni per l'utilizzo per esaminarle o salvarle.

8. Selezionare il pulsante Crea.

9. Se la richiesta è stata creata correttamente, lo stato della richiesta di convalida dell'identità cambia in In corso.

10. Se sono necessari altri documenti, viene inviato un messaggio di posta elettronica e lo stato della richiesta cambia in Azione richiesta.

11. Al termine del processo di convalida dell'identità, lo stato della richiesta cambia e viene inviato un messaggio di posta elettronica con lo stato aggiornato della richiesta:

• Completata se il processo è stato completato correttamente.
• Operazione non riuscita se il processo non è stato completato correttamente.

Informazioni importanti sulla convalida dell'identità pubblica

Requisiti	Dettagli
Onboarding	Attualmente Firma attendibile è in grado di eseguire l'onboarding solo di persone giuridiche commerciali con una cronologia fiscale verificabile di tre o più anni. Per un processo di onboarding più rapido, assicurarsi che i record pubblici della persona giuridica commerciale convalidata siano aggiornati.
Accuratezza	Assicurarsi di fornire le informazioni corrette per la convalida dell'identità pubblica. Se è necessario apportare modifiche dopo la creazione, è necessario completare una nuova richiesta di convalida dell'identità. Questa modifica influisce sui certificati associati usati per la firma.
Verifica tramite posta elettronica non riuscita	Se la verifica tramite posta elettronica ha esito negativo, è necessario creare una nuova richiesta di convalida dell'identità.
Stato della convalida dell'identità	Gli aggiornamenti dello stato della convalida dell’identificati vengono notificati per posta elettronica. È anche possibile controllare lo stato nel portale di Azure in qualsiasi momento.
Tempi di elaborazione	L'elaborazione della richiesta di convalida dell'identità richiede da 1 a 7 giorni lavorativi (o talvolta più tempo se è necessario richiedere ulteriore documentazione all'utente).
Documentazione aggiuntiva	Se è necessaria ulteriore documentazione per elaborare la richiesta di convalida dell'identità, si riceve una notifica tramite posta elettronica. È possibile caricare i documenti nel portale di Azure. Il messaggio di posta elettronica di richiesta della documentazione contiene informazioni sui requisiti relativi alle dimensioni dei file. Assicurarsi che tutti i documenti forniti siano i più aggiornati. - Tutti i documenti inviati devono essere stati rilasciati entro i 12 mesi precedenti o avere una data di scadenza futura non inferiore a due mesi. - Se non è possibile fornire documentazione aggiuntiva, aggiornare le informazioni sull'account in modo che corrispondano ai documenti legali già forniti o ai dettagli ufficiali della registrazione dell'azienda. - Quando si fornisce un documento aziendale ufficiale, ad esempio un modulo di registrazione aziendale, uno statuto aziendale o l’atto costitutivo verificare che il nome e l'indirizzo della società elencati nel documento corrispondano a quelli specificati al momento della creazione della richiesta di convalida dell'identità. - Assicurarsi che la registrazione del dominio o la fattura della registrazione o dell’aggiornamento del dominio riporti il nome dell’entità/il contatto e il dominio indicati nella richiesta.

Convalida delle identità - Singolo sviluppatore

Per creare una richiesta di convalida dell'identità singola per un singolo sviluppatore:

1. Nel portale di Azure passare al nuovo account di Firma attendibile.

2. Verificare di aver assegnato il ruolo di verifier di identità di Firma attendibile.

   Per informazioni su come gestire, accedere usando il controllo degli accessi in base al ruolo, vedere Esercitazione: Assegnare ruoli nella firma attendibile.

3. Nel riquadro Panoramica dell'account di Firma attendibile o in Oggetti nel menu delle risorse selezionare Convalide delle identità.

4. Selezionare Organizzazione, nell'elenco a discesa Selezionare Individuale e quindi Selezionare Pubblico.

   • La convalida dell'identità pubblica si applica a questi tipi di profilo certificato: Public Trust, Public Trust Test, VBS Enclave.
   • La convalida dell'identità privata è solo per le organizzazioni.

5. In Nuova convalida dell'identità specificare le informazioni seguenti:

   Campi	Dettagli
   Nome	Usare il nome esatto visualizzato nel documento di identificazione rilasciato dal governo per il processo di convalida delle identità.
   Cognome	Usare il nome esatto visualizzato nel documento di identificazione rilasciato dal governo per il processo di convalida delle identità.
   Indirizzo di posta elettronica principale	Immettere l'indirizzo di posta elettronica che riceverà il collegamento Convalida identità. Assicurarsi di usare lo stesso indirizzo di posta elettronica quando si accede all'account Microsoft per accedere al collegamento Convalida identità.
   Via, Città. Paese. Stato e Codice postale	Immettere l'indirizzo visualizzato nel documento di identificazione rilasciato dal governo o nella fattura dell'utilità o nel rendiconto bancario. La città, lo stato e il paese dall'indirizzo immesso qui sono visualizzati nel certificato.

6. Selezionare Anteprima dell'oggetto certificato per visualizzare l'anteprima delle informazioni visualizzate nel certificato.

• L'indirizzo di posta elettronica e l'indirizzo di posta elettronica non sono inclusi nel certificato per impostazione predefinita.

7. Selezionare Accetto le condizioni per l'utilizzo di Microsoft per i servizi di Firma attendibile. È possibile scaricare le Condizioni per l'utilizzo per esaminarle o salvarle.
8. Selezionare il pulsante Crea.
9. Se la richiesta è stata creata correttamente, lo stato della richiesta di convalida dell'identità cambia in In corso.
10. Quando lo stato cambia in Azione obbligatoria. Fare clic sul nome, viene aperto un pannello sul lato destro. Fare clic sul collegamento in "Completare la verifica qui".
11. Seguire il collegamento per completare il processo di convalida delle identità. Usare l'indirizzo di posta elettronica fornito al momento della creazione della richiesta per creare un account Microsoft. Immettere le credenziali quando richiesto e si passerà alla schermata successiva.
12. Fare clic su Start sotto il partner > attendibile Au10tix per avviare il processo di convalida. Si passerà a un sito Web di terze parti.
13. È necessario passare al dispositivo mobile per completare il processo e presentare la documentazione pertinente quando richiesto.
14. Nel dispositivo mobile aprire l'app Authenticator, selezionare ID verificati, in basso a destra verrà visualizzato il codice a matrice in blu. Fare clic su di esso.
15. In portale di Azure fare clic sul collegamento usato per eseguire la convalida dell'identità, analizzare il codice a matrice in Present Verified ID (ID verificato presente) dal dispositivo mobile, per completare il processo. Per il completamento corretto, dice: Verifica riuscita

16. L'aggiornamento dello stato di convalida dell'identità in portale di Azure richiede alcuni minuti. Per un ID verificato riuscito lo stato in portale di Azure cambia in Completato.

Informazioni importanti per la convalida dell'identità pubblica per utenti singoli

1. Requisiti minimi per i sistemi operativi mobili e i browser supportati:

2. Tipi di ID accettati:

• ID rilasciati dal governo, ad esempio passaporti, patenti di guida o carte ID.
• ID foto (o carta di previdenza sociale degli Stati Uniti).
• ID ufficiali rilasciati dal governo, ad esempio passaporto, patente di guida o ID stato.
• Non inviare ID emessi privatamente, ad esempio schede di biblioteca, ID scolastici, carte di iscrizione al club e così via.

3. Visibilità/Luce bassa/Luce luminosa:

• Non usare flash.
• Non posizionare l'ID in luce solare diretta.
• Tenere la fotocamera o il dispositivo mobile stabile durante l'acquisizione dell'immagine.

4. Procedure consigliate per la documentazione supplementare:

• Bollette di utilità: elettricità, acqua, gas o bollette telefoniche (dovrebbero essere recenti, in genere negli ultimi tre mesi).
• Rendiconti bancari: rendiconti ufficiali di banche o società di carte di credito che mostrano l'indirizzo dell'individuo.
• Il documento POA deve avere l'indirizzo, il nome e la data visualizzati nella pagina principale (prima pagina), quindi non sono necessarie più pagine.

5. Procedure consigliate generali:

• Una singola immagine per ogni file, se a due lati, crea un file per lato.
• I documenti scritti a mano non vengono accettati.
• Non ritagliare l'immagine (angoli tagliati, parti mancanti) cercare di avere margini su tutti i lati dell'immagine acquisita prima dell'acquisizione.
• Non utilizzare Photoshop o altri software di modifica; non modificare il documento in alcun modo.
• Non usare flash.
• Scattare la foto direttamente sopra il documento mentre si trova su una superficie piatta.
• Evita sfondo colorato e rumoroso.
• Non ostruire l'ID (nessuna dita che copre parte del documento).
• Usare immagini a colori non inferiori a 200 DPI. La dimensione ideale dell'immagine è 500 Kb. AU10TIX procedura consigliata è accettare immagini con 400 DPI e versioni successive.
• La soglia minima per le dimensioni dell'immagine per un risultato OK è 600 W X 370 H pixel.
• Tipi di file accettati: .bmp .jpg .gif .tif .pdf.
• Gli utenti non possono caricare immagini di dimensioni inferiori a 30 kb o superiori a 5 MB.

Creare un profilo del certificato

Una risorsa profilo certificato è il contenitore logico dei certificati rilasciati per la firma.

Vincoli di denominazione per i profili certificato

I nomi dei profili certificato devono rispettare alcuni vincoli.

Il nome del profilo certificato deve:

• Contenere da 5 a 100 caratteri alfanumerici.
• Iniziare con una lettera, terminare con una lettera o un numero e non contenere trattini consecutivi.
• Essere univoci all'interno dell'account.

Il nome del profilo certificato:

• Deve trovarsi nella stessa area di Azure dell'account, che eredita per impostazione predefinita.
• Non distingue tra maiuscole e minuscole (ABC è uguale a abc).

Azure portal

Per creare un profilo certificato nel portale di Azure:

1. Nel portale di Azure passare al nuovo account di Firma attendibile.

2. Nel riquadro Panoramica dell'account di Firma attendibile o in Oggetti nel menu delle risorse selezionareProfili certificato.

3. Sulla barra dei comandi selezionare Crea e selezionare un tipo di profilo certificato.

   

4. In Crea profilo certificato specificare le informazioni seguenti:

   a. In Nome del profilo certificato immettere un nome univoco.

   Per altre informazioni, vedere Vincoli di denominazione per i profili certificato.

   Il valore di Tipo di certificato viene popolato automaticamente in base al tipo di profilo certificato selezionato.

   b. In CN e O verificati selezionare una convalida dell'identità che deve essere visualizzata nel certificato.

   • Se l'indirizzo deve essere visualizzato nel certificato, selezionare la casella di controllo Includi indirizzo stradale.

   • Se il codice postale deve essere visualizzato nel certificato, selezionare la casella di controllo Includi codice postale.

     I valori dei campi rimanenti vengono popolati automaticamente in base alla selezione di CN e O verificati.

     Un'anteprima dell'oggetto del certificato generato mostra l'anteprima del certificato che verrà emesso.

5. Seleziona Crea.

   

Interfaccia della riga di comando di Azure

Prerequisiti

È necessario l'ID di convalida dell'identità per l'entità per cui viene creato il profilo certificato. Completare questa procedura per trovare l'ID di convalida dell'identità nel portale di Azure.

1. Nel portale di Azure passare all'account di Firma attendibile.

2. Nel riquadro Panoramica dell'account di Firma attendibile o in Oggetti nel menu delle risorse selezionare Convalide delle identità.

3. Selezionare il collegamento ipertestuale per l'entità pertinente. Nel riquadro Convalida dell’identità è possibile copiare il valore di ID di convalida dell’identità.

   

Per creare un profilo certificato tramite l'interfaccia della riga di comando di Azure:

1. Creare un profilo certificato usando il comando seguente:

   az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
   

   Per altre informazioni, vedere Vincoli di denominazione per i profili certificato.

2. Creare un profilo certificato che includa campi facoltativi (indirizzo postale o codice postale) nel nome oggetto del certificato usando il comando seguente:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Verify that you successfully created a certificate profile by using the following command:

```azurecli
az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

La tabella seguente elenca i comandi utili da usare quando si crea un profilo certificato tramite l'interfaccia della riga di comando di Azure:

Comando	Descrizione
az trustedsigning certificate-profile create -–help	Mostra la Guida per i comandi di esempio e le descrizioni dettagliate dei parametri.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Elenca tutti i profili certificato associati a un account di Firma attendibile.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Ottiene i dettagli di un profilo certificato.

Pulire le risorse

Azure portal

Per eliminare le risorse di Firma attendibile tramite il portale di Azure:

Eliminare un profilo certificato

1. Nel portale di Azure passare all'account di Firma attendibile.
2. Nel riquadro Panoramica dell'account di Firma attendibile o in Oggetti nel menu delle risorse selezionareProfili certificato.
3. Nell'elenco Profili certificato selezionare il profilo certificato da eliminare.
4. Seleziona Elimina nella barra dei comandi.

Nota

Questa azione interrompe tutte le operazioni di firma associate al profilo certificato.

Eliminare un account di Firma attendibile

1. Accedere al portale di Azure.
2. Nella casella di ricerca immettere e quindi selezionare Account di Firma attendibile.
3. In Account di Firma attendibile selezionare l'account di Firma attendibile da eliminare.
4. Seleziona Elimina nella barra dei comandi.

Nota

Questa azione rimuove tutti i profili certificato collegati all’account. Tutti i processi di firma associati ai profili certificato si arrestano.

Interfaccia della riga di comando di Azure

Per eliminare le risorse di Firma attendibile tramite l'interfaccia della riga di comando di Azure:

Eliminare un profilo certificato

Per eliminare un profilo certificato di Firma attendibile, eseguire questo comando:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Nota

Questa azione interrompe tutte le operazioni di firma associate al profilo certificato.

Eliminare un account di Firma attendibile

È possibile usare l'interfaccia della riga di comando di Azure per eliminare le risorse di Firma attendibile.

Per eliminare un account di Firma attendibile, eseguire questo comando:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Nota

Questa azione rimuove tutti i profili certificato collegati all’account. Tutti i processi di firma associati ai profili certificato si arrestano.

Contenuto correlato

In questa guida introduttiva sono stati creati un account di Firma attendibile, una richiesta di convalida dell'identità e un profilo certificato. Per altre informazioni su Firma attendibile e per iniziare il percorso di firma, vedere questi articoli:

• Altre informazioni sulle integrazioni di firma.
• Altre informazioni sui modelli di attendibilità supportati da Firma attendibile.
• Altre informazioni sulla gestione dei certificati.
• Se si necessita di assistenza per la configurazione:
  • Contattare il supporto tecnico di Azure tramite il portale di Azure.
  • Pubblicare la query su Stack Overflow o nelle Domande e risposte di Microsoft, usando il tag: trusted-signing.
    • I problemi di convalida delle identità possono essere risolti solo tramite Stack Overflow o le Domande e risposte di Microsoft.