你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是受信任签名?
证书签名对组织而言可能是一项挑战。 该过程涉及获取证书、保护证书,并采用安全的方式将证书集成到生成管道中。
受信任签名是 Microsoft 完全托管的端到端签名解决方案,可以简化证书签名过程,并帮助合作伙伴开发人员更轻松地生成和分发应用程序。 受信任签名是 Microsoft 对开放、包容和安全生态系统所做承诺的一部分。
功能
受信任签名服务:
- 通过 Azure 中的直观体验简化签名过程。
- 在 FIPS 140-2 级别 3 认证的 HSM 内提供零接触证书生命周期管理。
- 与领先的开发人员工具集相集成。
- 支持公共信任、专用信任、基于虚拟化的安全性 (VBS) Enclave、代码完整性 (CI) 策略和测试签名方案。
- 包括时间戳服务。
- 提供内容机密签名。 文件永远不会离开终结点,摘要签名快速且可靠。
资源结构
下图对受信任签名资源结构进行了高度概括:
在 Azure 订阅中创建资源组。 然后,在资源组中创建受信任签名帐户。
受信任签名帐户包含两个资源:
- 标识验证
- 证书配置文件
可以在以下两个帐户类型之间进行选择:
- 基本 SKU
- 高级 SKU