Как использовать не указанный в списке пакет NuGet Azure.CodeSigning.Sdk для подписи файлов PowerShell? ⇐ C#

[Anonymous]

Мы генерируем сценарии PowerShell динамически, поскольку они адаптированы для конкретного клиента. Однако клиенты начинают требовать подписи этих файлов.
Поскольку они генерируются «на лету», решение на основе CI не подходит.
Я ищу, как сделать это с помощью кода, поскольку я собираюсь использовать функцию Azure для подписи этих файлов, но не могу понять, как использовать SDK, как указано в разделе Использование других интеграций подписи с доверенной подписью.
Думаю, я мог бы использовать Signtool.exe или Jsign, но они должны быть предварительно установлены, и я не знаю, как это сделать для функции Azure.
Это все, что я понял:

Код: Выделить всё

var endpoint = new Uri("https://weu.codesigning.azure.net/");
const string codeSigningAccountName = "...";
const string certificateProfileName = "...";

var client = new CertificateProfileClient(new InteractiveBrowserCredential(), endpoint);

byte[] digest = []; // What is the digest?

var signRequest = new SignRequest(SignatureAlgorithm.ES512, digest);
var signOperation = await client.StartSignAsync(codeSigningAccountName, certificateProfileName, signRequest); // Fails here, obviously

var response = await signOperation.WaitForCompletionAsync();

Я понятия не имею, каким должен быть дайджест, кроме того, что это массив байтов.
SDK должен быть открытым исходный код, но я не могу найти ни исходный код, ни документацию.
Ссылки:

• https://www.nuget .org/packages/Azure.CodeSigning.Sdk
• https://learn.microsoft.com/en-us/azure ... ations#use -other-signing-integrations-with-trusted-signing
• https://learn.microsoft.com/en-us/azure ... tegrations

Моя доверенная учетная запись для подписи настроена в Azure, роли назначены, проверка личности прошла и создан профиль общедоступного сертификата.

Подробнее здесь: https://stackoverflow.com/questions/791 ... -powershel