问题描述
我目前正在购买EV证书,我打算将其用于对Azure DevOps管道的生成输出进行签名。
基于此article,我了解我需要确保购买了启用了HSM的证书。选择HSM时,选择的提供程序会询问要在哪个平台上使用该证书。
我无法确定正在使用哪个Azure DevOps。
解决方法
您将证书保留在Azure Key Vault中,而不是Azure DevOps,这是完成HSM配置的地方。 Azure Key Vault具有许多符合FIPS 140-2 2级2级的HSM,您可以在here中找到它们。
Azure Key Vault上nShield和Luna都是受支持的HSM,我可以在您发布的列表中看到它们。
作为nSheild HSM的供应商的nCipher支持nCipher BYOK和native BYOK。