Quickstart: Vertrouwde ondertekening instellen

Vertrouwde ondertekening is een volledig beheerde end-to-end certificaatondertekeningsservice van Microsoft. In deze quickstart maakt u de volgende drie resources voor vertrouwde ondertekening om vertrouwd ondertekenen te gebruiken:

• Een vertrouwd ondertekeningsaccount
• Een identiteitsvalidatie
• Een certificaatprofiel

U kunt Azure Portal of een Azure CLI-extensie gebruiken om de meeste vertrouwde ondertekeningsresources te maken en te beheren. (U kunt identiteitsvalidatie alleen voltooien in Azure Portal. U kunt identiteitsvalidatie niet voltooien met behulp van de Azure CLI.) In deze quickstart ziet u hoe u dit doet.

Vereisten

U hebt het volgende nodig om deze snelstartgids te voltooien:

• Een Microsoft Entra-tenant-id.

  Zie Een Microsoft Entra-tenant maken voor meer informatie.

• Een Azure-abonnement.

  Als u nog geen abonnement hebt, raadpleegt u Een Azure-abonnement maken voordat u begint.

De resourceprovider voor vertrouwde ondertekening registreren

Voordat u Vertrouwde ondertekening gebruikt, moet u de resourceprovider voor vertrouwde ondertekening registreren.

Een resourceprovider is een service die Azure-resources levert. Gebruik De Azure-portal of de Azure CLI om de Microsoft.CodeSigning resourceprovider vertrouwde ondertekening te registreren.

Azure-portal

Ga als volgende te werk om een resourceprovider voor vertrouwde ondertekening te registreren met behulp van Azure Portal:

1. Meld u aan bij het Azure-portaal.

2. Selecteer Abonnementen in het zoekvak of onder Alle services.

3. Selecteer het abonnement waarin u resources voor vertrouwde ondertekening wilt maken.

4. Selecteer Resourceproviders in het resourcemenu onder Instellingen.

5. Selecteer Microsoft.CodeSigning in de lijst met resourceproviders.

   De status van de resourceprovider is standaard NotRegistered.

   

6. Selecteer het beletselteken en selecteer Vervolgens Registreren.

   

   De status van de resourceprovider wordt gewijzigd in Geregistreerd.

Azure-CLI

Een resourceprovider voor vertrouwde ondertekening registreren met behulp van de Azure CLI:

1. Als u een lokale installatie van de Azure CLI gebruikt, meldt u zich aan bij de Azure CLI met behulp van de az login opdracht.

2. Voltooi de stappen die worden weergegeven in uw terminal om het verificatieproces te voltooien. Zie Aanmelden met behulp van de Azure CLI voor andere aanmeldingsopties.

3. Wanneer u wordt gevraagd om voor het eerst te gebruiken, installeert u de Azure CLI-extensie.

   Zie Extensies gebruiken met de Azure CLI voor meer informatie.

   Zie de Trusted Signing Azure CLI-extensie voor meer informatie over de Trusted Signing Azure CLI-extensie.

4. Gebruik de az version opdracht om de versies van de Azure CLI en de afhankelijke bibliotheken te bekijken die zijn geïnstalleerd.

5. Voer de volgende opdracht uit om een upgrade uit te voeren naar de nieuwste versies van de Azure CLI en afhankelijke bibliotheken:

   az upgrade [--all {false, true}]
      [--allow-preview {false, true}]
       [--yes]
   

6. Als u uw standaardabonnements-id wilt instellen, gebruikt u de az account set -s <subscription ID> opdracht.

7. Gebruik deze opdracht om een resourceprovider voor vertrouwde ondertekening te registreren:

   az provider register --namespace "Microsoft.CodeSigning"
   

8. Controleer de registratie:

   az provider show --namespace "Microsoft.CodeSigning"
   

9. Als u de extensie voor vertrouwde ondertekening wilt toevoegen, gebruikt u deze opdracht:

   az extension add --name trustedsigning
   

Een vertrouwd ondertekeningsaccount maken

Een vertrouwd handtekeningaccount is een logische container die identiteitsvalidatie- en certificaatprofielresources bevat.

Azure-regio's die ondersteuning bieden voor vertrouwde ondertekening

U kunt alleen vertrouwde ondertekeningsresources maken in Azure-regio's waar de service momenteel beschikbaar is. De volgende tabel bevat de Azure-regio's die momenteel vertrouwde ondertekeningsresources ondersteunen:

Regio	Regioklassevelden	Eindpunt-URI-waarde
VS - oost	EastUS	https://eus.codesigning.azure.net
VS - west	WestUS	https://wus.codesigning.azure.net
VS - west-centraal	WestCentralUS	https://wcus.codesigning.azure.net
VS - west 2	WestUS2	https://wus2.codesigning.azure.net
Europa - noord	Noord-Europa	https://neu.codesigning.azure.net
Europa -west	West-Europa	https://weu.codesigning.azure.net

Naamgevingsbeperkingen voor vertrouwde ondertekeningsaccounts

Namen van vertrouwde ondertekeningsaccounts hebben enkele beperkingen.

Een accountnaam voor vertrouwde ondertekening moet:

• Bevatten 3 tot 24 alfanumerieke tekens.
• Wees wereldwijd uniek.
• Begin met een brief.
• Eindig met een letter of cijfer.
• Geen opeenvolgende afbreekstreepjes bevatten.

Een accountnaam voor vertrouwde ondertekening is:

• Niet hoofdlettergevoelig (ABC is hetzelfde als abc).
• Geweigerd door Azure Resource Manager als deze begint met 'één'.

Azure-portal

Een vertrouwd ondertekeningsaccount maken met behulp van Azure Portal:

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer vervolgens Vertrouwde ondertekeningsaccounts.

   

3. Selecteer Maken in het deelvenster Vertrouwde ondertekeningsaccounts.

4. Selecteer bij Abonnement uw Azure-abonnement.

5. Selecteer Nieuwe maken voor de resourcegroep en voer vervolgens de naam van een resourcegroep in.

6. Voer voor accountnaam een unieke accountnaam in.

   Zie Naamgevingsbeperkingen voor vertrouwde ondertekeningsaccounts voor meer informatie.

7. Selecteer voor Regio een Azure-regio die ondersteuning biedt voor vertrouwde ondertekening.

8. Selecteer een prijscategorie voor Prijzen.

9. Selecteer de knop Controleren en maken.

   

10. Nadat u uw account voor vertrouwde ondertekening hebt gemaakt, selecteert u Ga naar de resource.

Azure-CLI

Een vertrouwd ondertekeningsaccount maken met behulp van de Azure CLI:

1. Maak een resourcegroep met behulp van de volgende opdracht. Als u ervoor kiest om een bestaande resourcegroep te gebruiken, slaat u deze stap over.

   az group create --name MyResourceGroup --location EastUS
   

2. Maak een uniek vertrouwd handtekeningaccount met behulp van de volgende opdracht.

   Zie Naamgevingsbeperkingen voor vertrouwde ondertekeningsaccounts voor meer informatie.

   Ga als volgt te werk om een vertrouwd ondertekeningsaccount te maken dat een Basic-SKU heeft:

az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Basic

To create a Trusted Signing account that has a Premium SKU:

```azurecli
az trustedsigning create -n MyAccount -l eastus -g MyResourceGroup --sku Premium

3. Controleer uw account voor vertrouwde ondertekening met behulp van de az trustedsigning show -g MyResourceGroup -n MyAccount opdracht.

   Notitie

   Als u een eerdere versie van de Azure CLI gebruikt vanuit de persoonlijke preview van vertrouwde ondertekening, wordt uw account standaard ingesteld op de Basic-SKU. Als u de Premium-SKU wilt gebruiken, voert u een upgrade uit van de Azure CLI naar de nieuwste versie of gebruikt u Azure Portal om het account te maken.

De volgende tabel bevat handige opdrachten die u kunt gebruiken wanneer u een account voor vertrouwde ondertekening maakt:

Opdracht	Beschrijving
az trustedsigning -h	Toont Help-opdrachten en gedetailleerde opties.
az trustedsigning show -n MyAccount -g MyResourceGroup	Toont de details van een account.
az trustedsigning update -n MyAccount -g MyResourceGroup --tags "key1=value1 key2=value2"	Hiermee worden tags bijgewerkt.
az trustedsigning list -g MyResourceGroup	Een lijst met alle accounts die zich in een resourcegroep bevinden.

Een identiteitsvalidatieaanvraag maken

U kunt uw eigen identiteitsvalidatie voltooien door het aanvraagformulier in te vullen met de informatie die in het certificaat moet worden opgenomen. Identiteitsvalidatie kan alleen worden voltooid in Azure Portal. U kunt identiteitsvalidatie niet voltooien met behulp van de Azure CLI.

Notitie

U kunt geen identiteitsvalidatieaanvraag maken als u niet de juiste rol hebt toegewezen. Als de knop Nieuwe identiteit op de menubalk grijs wordt weergegeven in De Azure-portal, controleert u of u de roler Voor vertrouwde ondertekeningsidentiteitsverificatie hebt toegewezen om door te gaan met identiteitsvalidatie.

Identiteitsvalidatie - Organisatie

Een identiteitsvalidatieaanvraag voor een organisatie maken:

1. Ga in Azure Portal naar uw nieuwe vertrouwde ondertekeningsaccount.

2. Controleer of u de rol Trusted Signing Identity Verifier hebt toegewezen.

   Zie zelfstudie: Rollen toewijzen in Vertrouwde ondertekening voor meer informatie over het beheren, openen met behulp van op rollen gebaseerd toegangsbeheer (RBAC).

3. Selecteer identiteitvalidaties in het deelvenster Overzicht van vertrouwde ondertekeningsaccounts of in het resourcemenu onder Objecten.

4. Selecteer Nieuwe identiteit en selecteer vervolgens Openbaar of Privé.

   • Validatie van openbare identiteit is alleen van toepassing op deze certificaatprofieltypen: Public Trust, Public Trust Test, VBS Enclave.
   • Validatie van persoonlijke identiteit is alleen van toepassing op deze certificaatprofieltypen: Private Trust, CI-beleid voor privévertrouwen.

5. Geef bij nieuwe identiteitsvalidatie de volgende informatie op:

   Velden	DETAILS
   Naam van organisatie	Geef voor validatie van openbare identiteit de juridische bedrijfsentiteit op waaraan het certificaat is uitgegeven. Voor validatie van persoonlijke identiteiten wordt de waarde standaard ingesteld op de naam van uw Microsoft Entra-tenant.
   (Alleen privé-identiteitstype) Organisatie-eenheid	Voer de relevante informatie in.
   Url van website	Voer de website in die deel uitmaakt van de juridische entiteit.
   Primaire e-mail	Voer het e-mailadres in dat is gekoppeld aan de juridische bedrijfsentiteit die wordt gevalideerd. Onderdeel van het identiteitsvalidatieproces wordt een verificatiekoppeling naar dit e-mailadres verzonden en de koppeling verloopt over zeven dagen. Zorg ervoor dat het e-mailadres e-mailberichten (met koppelingen) van externe e-mailadressen kan ontvangen.
   Secundaire e-mail	Dit e-mailadres moet afwijken van het primaire e-mailadres. Voor organisaties moet het domein overeenkomen met het e-mailadres dat is opgegeven in het primaire e-mailadres. Zorg ervoor dat het e-mailadres e-mailberichten kan ontvangen van externe e-mailadressen met koppelingen.
   Zakelijke id	Voer een bedrijfs-id in voor de juridische entiteit.
   Verkoper-id	Alleen van toepassing op Microsoft Store-klanten. Zoek uw verkoper-id in de Partnercentrum-portal.
   Straat, Plaats, Land, Staat, Postcode	Voer het bedrijfsadres van de juridische entiteit in.

6. Selecteer voorbeeld van certificaatonderwerp om de preview te bekijken van de informatie die in het certificaat wordt weergegeven.

7. Selecteer Ik ga akkoord met microsoft-gebruiksvoorwaarden voor vertrouwde ondertekeningsservices. U kunt de gebruiksvoorwaarden downloaden om deze te bekijken of op te slaan.

8. Selecteer de knop Maken.

9. Wanneer de aanvraag is gemaakt, wordt de status van de identiteitsvalidatieaanvraag gewijzigd in Wordt uitgevoerd.

10. Als er meer documenten nodig zijn, wordt een e-mailbericht verzonden en wordt de aanvraagstatus gewijzigd in Actie vereist.

11. Wanneer het identiteitsvalidatieproces is voltooid, wordt de aanvraagstatus gewijzigd en wordt er een e-mailbericht verzonden met de bijgewerkte status van de aanvraag:

• Voltooid als het proces is voltooid.
• Mislukt als het proces niet is voltooid.

Belangrijke informatie voor validatie van openbare identiteit

Vereisten	DETAILS
Onboarding	Vertrouwde ondertekening op dit moment kan alleen juridische bedrijfsentiteiten onboarden die een verifieerbare belastinggeschiedenis van drie of meer jaar hebben. Voor een sneller onboardingproces moet u ervoor zorgen dat openbare records voor de juridische bedrijfsentiteit die u hebt gevalideerd, up-to-date zijn.
Nauwkeurigheid	Zorg ervoor dat u de juiste informatie opgeeft voor validatie van openbare identiteiten. Als u wijzigingen wilt aanbrengen nadat deze is gemaakt, moet u een nieuwe identiteitsvalidatieaanvraag voltooien. Deze wijziging is van invloed op de bijbehorende certificaten die worden gebruikt voor ondertekening.
Verificatie van e-mail is mislukt	Als e-mailverificatie mislukt, moet u een nieuwe identiteitsvalidatieaanvraag initiëren.
Status van identiteitsvalidatie	U ontvangt een melding via e-mail wanneer er een update is van de identiteitsvalidatiestatus. U kunt de status ook op elk gewenst moment controleren in Azure Portal.
Verwerkingstijd	Het verwerken van uw identiteitsvalidatieaanvraag duurt 1 tot 7 werkdagen (mogelijk langer als we meer documentatie van u moeten aanvragen).
Meer documentatie	Als we meer documentatie nodig hebben om de identiteitsvalidatieaanvraag te verwerken, ontvangt u een melding via e-mail. U kunt de documenten uploaden in Azure Portal. De e-mail voor de documentatieaanvraag bevat informatie over de vereisten voor de bestandsgrootte. Zorg ervoor dat alle documenten die u opgeeft, het meest actueel zijn. - Alle ingediende documenten moeten binnen de afgelopen 12 maanden worden afgegeven of wanneer de vervaldatum een toekomstige datum is die ten minste twee maanden weg is. - Als het niet mogelijk is om aanvullende documentatie te verstrekken, werkt u uw accountgegevens bij zodat deze overeenkomt met alle juridische documenten die al zijn verstrekt of uw officiële bedrijfsregistratiegegevens. - Bij het verstrekken van een officieel zakelijk document, zoals een formulier voor bedrijfsregistratie, een zakelijk charter of een lijst met de bedrijfsnaam en het adres zoals deze wordt verstrekt op het moment dat de aanvraag voor identiteitsvalidatie is gemaakt. - Zorg ervoor dat de domeinregistratie of domeinfactuur afkomstig is van registratie of verlenging waarin de naam van de entiteit/contactpersoon en het domein worden vermeld, omdat deze de status van de aanvraag heeft.

Identiteitsvalidatie - Afzonderlijke ontwikkelaar

Een afzonderlijke identiteitsvalidatieaanvraag maken voor een afzonderlijke ontwikkelaar:

1. Ga in Azure Portal naar uw nieuwe vertrouwde ondertekeningsaccount.

2. Controleer of u de rol Trusted Signing Identity Verifier hebt toegewezen.

   Zie zelfstudie: Rollen toewijzen in Vertrouwde ondertekening voor meer informatie over het beheren, openen met behulp van op rollen gebaseerd toegangsbeheer (RBAC).

3. Selecteer identiteitvalidaties in het deelvenster Overzicht van vertrouwde ondertekeningsaccounts of in het resourcemenu onder Objecten.

4. Selecteer Organisatie in de vervolgkeuzelijst Individueel en selecteer vervolgens Openbaar.

   • Validatie van openbare identiteit is van toepassing op deze certificaatprofieltypen: Public Trust, Public Trust Test, VBS Enclave.
   • Validatie van privé-identiteit is alleen voor organisaties.

5. Geef bij nieuwe identiteitsvalidatie de volgende informatie op:

   Velden	DETAILS
   Voornaam	Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Achternaam	Gebruik de exacte naam zoals deze wordt weergegeven in uw door de overheid uitgegeven identificatiedocument voor het identiteitsvalidatieproces.
   Primaire e-mail	Voer het e-mailadres in dat de koppeling Identiteitsvalidatie ontvangt. Zorg ervoor dat u hetzelfde e-mailadres gebruikt wanneer u zich aanmeldt bij het Microsoft-account voor toegang tot de koppeling Identiteitsvalidatie.
   Straat, Plaats, Land, Staat, Postcode	Voer het adres in zoals deze wordt weergegeven op uw door de overheid uitgegeven identificatiedocument of factuur of bankoverzicht. De plaats, staat en land van het adres dat hier is ingevoerd, wordt weergegeven op het certificaat.

6. Selecteer voorbeeld van certificaatonderwerp om de preview te bekijken van de informatie die in het certificaat wordt weergegeven.

• Uw e-mailadres en adres zijn niet standaard opgenomen in het certificaat.

7. Selecteer Ik ga akkoord met microsoft-gebruiksvoorwaarden voor vertrouwde ondertekeningsservices. U kunt de gebruiksvoorwaarden downloaden om deze te bekijken of op te slaan.
8. Selecteer de knop Maken.
9. Wanneer de aanvraag is gemaakt, wordt de status van de identiteitsvalidatieaanvraag gewijzigd in Wordt uitgevoerd.
10. Wanneer de status verandert in Actie vereist. Klik op uw naam en er wordt een blade aan de rechterkant geopend. Klik op de koppeling onder 'Voltooi uw verificatie hier'.
11. Volg de koppeling om het identiteitsvalidatieproces te voltooien. Gebruik het e-mailadres dat is opgegeven op het moment dat de aanvraag is gemaakt om een Microsoft-account te maken. Voer de referenties in wanneer u hierom wordt gevraagd en u wordt naar het volgende scherm genavigeerd.
12. Klik op Start onder onze Trusted Partner > Au10tix om het validatieproces te starten. U wordt genavigeerd naar een website van derden.
13. U moet overschakelen naar uw mobiele apparaat om het proces te voltooien en de relevante documentatie te presenteren wanneer hierom wordt gevraagd.
14. Open de Authenticator-app op uw mobiele apparaat, selecteer geverifieerde id's. Rechtsonder ziet u de QR-code blauw. Klik op die knop.
15. Klik in Azure Portal op de koppeling die u hebt gebruikt om identiteitsvalidatie uit te voeren, scan de QR-code onder Geverifieerde id presenteren vanaf uw mobiele apparaat. Dit voltooit het proces. Voor een geslaagde voltooiing staat: Verificatie geslaagd

16. Het duurt enkele minuten voordat de identiteitsvalidatiestatus in Azure Portal is bijgewerkt. Voor een geslaagde geverifieerde id wordt de status in Azure Portal gewijzigd in Voltooid.

Belangrijke informatie voor validatie van openbare identiteiten voor personen

1. Minimale vereisten voor mobiele besturingssystemen en ondersteunde browsers:

2. Typen id geaccepteerd:

• Door de overheid uitgegeven id's, zoals paspoorten, rijlicenties of id-kaarten.
• Foto-id's (of een Us Social Security Card).
• Officiële door de overheid uitgegeven id's, zoals een paspoort, rijbewijs of staats-id.
• Dien geen privé uitgegeven id's in, zoals bibliotheekkaarten, school-id's, clublidmaatschapskaarten, enzovoort.

3. Zichtbaarheid/weinig licht/helder licht:

• Gebruik geen flash.
• Plaats de id niet in direct zonlicht.
• Houd de camera of het mobiele apparaat stabiel terwijl u de foto maakt.

4. Aanbevolen procedures voor aanvullende documenten:

• Nutsrekeningen: Elektriciteit, water, gas of telefoonfactuur (moet recent zijn, meestal binnen de afgelopen drie maanden).
• Bankafschriften: officiële verklaringen van banken of creditcardmaatschappijen die het adres van de persoon weergeven.
• Het POA-document moet het adres, de naam en de datum hebben op de hoofdpagina (eerste pagina), zodat er niet meerdere pagina's nodig zijn.

5. Algemene aanbevolen procedures:

• Eén afbeelding per bestand, indien tweezijdig, maakt u één bestand per zijde.
• Handgeschreven documenten worden niet geaccepteerd.
• Snijd de afbeelding niet bij (kniphoeken, missonderdelen) probeer marges te hebben aan alle zijden van de vastgelegde afbeelding voordat u deze vastlegt.
• Gebruik Geen Photoshop of andere bewerkingssoftware; het document op geen enkele manier wijzigen.
• Gebruik geen flash.
• Maak de foto direct boven het document terwijl deze zich op een plat oppervlak bevindt.
• Vermijd gekleurde en luidruchtige achtergrond.
• Beperk de id niet (geen vingers die een deel van het document bedekken).
• Gebruik kleurenafbeeldingen die niet lager zijn dan 200 DPI. De ideale afbeeldingsgrootte is 500Kb. AU10TIX best practice is het accepteren van afbeeldingen met 400 DPI en hoger.
• De minimale drempelwaarde voor de afbeeldingsgrootte voor een OK-resultaat is 600 W X 370 H pixels.
• Geaccepteerde bestandstypen: .bmp .jpg .gif .tif .pdf.
• Gebruikers kunnen geen afbeeldingen uploaden die kleiner zijn dan 30 kB of groter zijn dan 5 MB.

Een certificaatprofiel maken

Een certificaatprofielresource is de logische container van de certificaten die aan u zijn uitgegeven voor ondertekening.

Naamgevingsbeperkingen voor certificaatprofielen

Namen van certificaatprofielen hebben enkele beperkingen.

Een certificaatprofielnaam moet:

• Bevatten 5 tot 100 alfanumerieke tekens.
• Begin met een letter, eindig met een letter of cijfer en bevatten geen opeenvolgende afbreekstreepjes.
• Wees uniek binnen het account.

Een certificaatprofielnaam is:

• In dezelfde Azure-regio als het account, standaard overname.
• Niet hoofdlettergevoelig (ABC is hetzelfde als abc).

Azure-portal

Ga als volgende te werk om een certificaatprofiel te maken in Azure Portal:

1. Ga in Azure Portal naar uw nieuwe vertrouwde ondertekeningsaccount.

2. Selecteer certificaatprofielen in het deelvenster Overzicht van vertrouwde ondertekeningsaccounts of in het resourcemenu onder Objecten.

3. Selecteer op de opdrachtbalk maken en selecteer een certificaatprofieltype.

   

4. Geef bij Certificaatprofiel maken de volgende informatie op:

   a. Voer een unieke naam in voor de naam van het certificaatprofiel.

   Zie Naamgevingsbeperkingen voor certificaatprofielen voor meer informatie.

   De waarde voor certificaattype wordt automatisch ingevuld op basis van het certificaatprofieltype dat u hebt geselecteerd.

   b. Selecteer voor geverifieerde CN en O een identiteitsvalidatie die moet worden weergegeven op het certificaat.

   • Als het adres op het certificaat moet worden weergegeven, schakelt u het selectievakje Adres opnemen in.

   • Als de postcode op het certificaat moet worden weergegeven, schakelt u het selectievakje Postcode opnemen in.

     De waarden voor de resterende velden worden automatisch ingevuld op basis van uw selectie voor geverifieerde CN en O.

     In een gegenereerd certificaatonderwerpvoorbeeld ziet u de preview van het certificaat dat wordt uitgegeven.

5. Selecteer Maken.

   

Azure-CLI

Vereisten

U hebt de id voor identiteitsvalidatie nodig voor de entiteit waarvoor het certificaatprofiel wordt gemaakt. Voer deze stappen uit om uw identiteitsvalidatie-id te vinden in Azure Portal.

1. Ga in Azure Portal naar uw vertrouwde ondertekeningsaccount.

2. Selecteer identiteitvalidaties in het deelvenster Overzicht van vertrouwde ondertekeningsaccounts of in het resourcemenu onder Objecten.

3. Selecteer de hyperlink voor de relevante entiteit. In het deelvenster Identiteitsvalidatie kunt u de waarde voor id-validatie-id kopiëren.

   

Een certificaatprofiel maken met behulp van de Azure CLI:

1. Maak een certificaatprofiel met behulp van de volgende opdracht:

   az trustedsigning certificate-profile create -g MyResourceGroup --a
   account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
   

   Zie Naamgevingsbeperkingen voor certificaatprofielen voor meer informatie.

2. Maak een certificaatprofiel met optionele velden (adres of postcode) in de onderwerpnaam van het certificaat met behulp van de volgende opdracht:

az trustedsigning certificate-profile create -g MyResourceGroup --account-name MyAccount -n MyProfile --profile-type PublicTrust --identity-validation-id xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --include-street true

3. Verify that you successfully created a certificate profile by using the following command:

```azurecli
az trustedsigning certificate-profile show -g myRG --account-name MyAccount -n  MyProfile

De volgende tabel bevat nuttige opdrachten die u kunt gebruiken wanneer u een certificaatprofiel maakt met behulp van de Azure CLI:

Opdracht	Beschrijving
az trustedsigning certificate-profile create -–help	Geeft help weer voor voorbeeldopdrachten en toont gedetailleerde parameterbeschrijvingen.
az trustedsigning certificate-profile list -g MyResourceGroup --account-name MyAccount	Een lijst met alle certificaatprofielen die zijn gekoppeld aan een vertrouwd handtekeningaccount.
az trustedsigning certificate-profile show -g MyResourceGroup --account-name MyAccount -n MyProfile	Hiermee haalt u de details voor een certificaatprofiel op.

Resources opschonen

Azure-portal

Vertrouwde ondertekeningsresources verwijderen met behulp van Azure Portal:

Een certificaatprofiel verwijderen

1. Ga in Azure Portal naar uw vertrouwde ondertekeningsaccount.
2. Selecteer certificaatprofielen in het deelvenster Overzicht van vertrouwde ondertekeningsaccounts of in het resourcemenu onder Objecten.
3. Selecteer in certificaatprofielen het certificaatprofiel dat u wilt verwijderen.
4. Selecteer Verwijderen op de opdrachtbalk.

Notitie

Met deze actie stopt u de ondertekening die is gekoppeld aan het certificaatprofiel.

Een vertrouwd ondertekeningsaccount verwijderen

1. Meld u aan bij het Azure-portaal.
2. Typ en selecteer vervolgens Vertrouwde ondertekeningsaccounts in het zoekvak.
3. Selecteer bij Vertrouwde ondertekeningsaccounts het vertrouwde ondertekeningsaccount dat u wilt verwijderen.
4. Selecteer Verwijderen op de opdrachtbalk.

Notitie

Met deze actie worden alle certificaatprofielen verwijderd die aan dit account zijn gekoppeld. Alle ondertekeningsprocessen die aan de certificaatprofielen zijn gekoppeld, worden gestopt.

Azure-CLI

Vertrouwde ondertekeningsresources verwijderen met behulp van de Azure CLI:

Een certificaatprofiel verwijderen

Als u een profiel voor een vertrouwd handtekeningcertificaat wilt verwijderen, voert u deze opdracht uit:

az trustedsigning certificate-profile delete -g MyResourceGroup --account-name MyAccount -n MyProfile

Notitie

Met deze actie stopt u de ondertekening die is gekoppeld aan het certificaatprofiel.

Een vertrouwd ondertekeningsaccount verwijderen

U kunt de Azure CLI gebruiken om resources voor vertrouwde ondertekening te verwijderen.

Als u een vertrouwd handtekeningaccount wilt verwijderen, voert u deze opdracht uit:

az trustedsigning delete -n MyAccount -g MyResourceGroup

Notitie

Met deze actie worden alle certificaatprofielen verwijderd die aan dit account zijn gekoppeld. Alle ondertekeningsprocessen die aan de certificaatprofielen zijn gekoppeld, worden gestopt.

Gerelateerde inhoud

In deze quickstart hebt u een vertrouwd handtekeningaccount, een identiteitsvalidatieaanvraag en een certificaatprofiel gemaakt. Zie de volgende artikelen voor meer informatie over Vertrouwde ondertekening en het starten van uw ondertekeningstraject:

• Meer informatie over ondertekeningsintegraties.
• Meer informatie over de vertrouwensmodellen die door Trusted Signing worden ondersteund.
• Meer informatie over certificaatbeheer.
• Hulp nodig bij uw installatie:
  • Neem contact op via De ondersteuning van Azure via Azure Portal.
  • Post uw query op Stack Overflow of Microsoft Q&A en gebruik de tag: trusted-signing.
    • Problemen met identiteitsvalidatie kunnen alleen worden opgelost met Stack Overflow of Microsoft Q&A.