Freigeben über

InstallAppleCertificate@2 – Apple-Zertifikat v2-Aufgabe installieren

  • Artikel

Verwenden Sie diese Aufgabe, um das Apple-Zertifikat zu installieren, das zum Erstellen auf einem macOS-Agent erforderlich ist. Sie können diese Aufgabe verwenden, um ein Apple-Zertifikat zu installieren, das als sichere Datei auf dem Server gespeichert ist.

Syntax

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Eingänge

certSecureFile - Zertifikat (P12)
string. Erforderlich.

Gibt das Zertifikat (P12) an, das auf Secure Files hochgeladen wurde, um es auf dem macOS-Agent zu installieren.


certPwd - Zertifikatkennwort (P12)
string.

Gibt das Kennwort für das Apple-Zertifikat (P12) an. Verwenden Sie eine neue Buildvariable mit aktivierter Sperre auf der Registerkarte Variables, um diesen Wert zu verschlüsseln.


keychain - Schlüsselbund-
string. Erforderlich. Zulässige Werte: default (Standardschlüsselbund), temp (temporärer Schlüsselbund), custom (benutzerdefinierter Schlüsselbund). Standardwert: temp.

Gibt den Schlüsselbund an, in dem das Apple-Zertifikat installiert werden soll. Verwenden Sie für von Microsoft gehostete Builds Temporary Keychain. Nach Abschluss des Builds oder der Veröffentlichung wird immer eine temporäre Schlüsselkette gelöscht.


keychainPassword - Schlüsselbundkennwort
string. Erforderlich, wenn keychain = custom || keychain = default.

Gibt das Kennwort an, mit dem der Schlüsselbund entsperrt werden soll. Verwenden Sie eine neue Buildvariable mit aktivierter Sperre auf der Registerkarte Variables, um diesen Wert zu verschlüsseln. Wenn nicht angegeben, wird ein Kennwort für den temporären Schlüsselbund generiert.


customKeychainPath - benutzerdefinierter Schlüsselbundpfad
string. Erforderlich, wenn keychain = custom.

Gibt den vollständigen Pfad zu einer benutzerdefinierten Schlüsselbunddatei an. Der Schlüsselbund wird erstellt, wenn er noch nicht vorhanden ist.


deleteCert - Löschen des Zertifikats aus dem Schlüsselbund-
boolean. Wahlfrei. Wird verwendet, wenn keychain = custom || keychain = default.

Gibt das Zertifikat an, das nach Abschluss des Builds oder der Veröffentlichung aus dem Schlüsselbund gelöscht werden soll.


deleteCustomKeychain - Benutzerdefinierte Schlüsselbund- löschen
boolean. Wahlfrei. Wird verwendet, wenn keychain = custom.

Gibt den benutzerdefinierten Schlüsselbund an, der nach Abschluss des Builds oder der Veröffentlichung aus dem Agent gelöscht werden soll.


signingIdentity - Zertifikatsignaturidentität
string.

Gibt die Common Name des Betreffs im Signaturzertifikat an. Versucht, die Common Name zu analysieren, wenn dies leer bleibt.


setUpPartitionIdACLForPrivateKey - Einrichten partition_id ACL für den importierten privaten Schlüssel
boolean.

Wenn true, legt die partition_id ACL für den importierten privaten Schlüssel fest, sodass codesign nicht aufgefordert wird, den Schlüssel für die Signatur zu verwenden. Dies ist für temporäre Schlüsselbunde auf MacOS High Sierra nicht erforderlich. Erfahren Sie mehr über Open Radar.


opensslPkcsArgs - OpenSSL-Argumente für PKCS12-
string.

Argumente für Extraktionszertifikatinformationen mithilfe von openssl.


Aufgabensteuerungsoptionen

Alle Aufgaben verfügen zusätzlich zu ihren Aufgabeneingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerelementoptionen und allgemeinen Aufgabeneigenschaften.

Ausgabevariablen

Mit dieser Aufgabe werden die folgenden Ausgabevariablendefiniert, die Sie in nachgeschalteten Schritten, Aufträgen und Phasen verwenden können.

signingIdentity
Gibt den aufgelösten Common Name des Betreffs im Signaturzertifikat an. Entweder als Eingabe bereitgestellt oder aus der P12-Zertifikatdatei analysiert.

keychainPath
Gibt den Pfad für die Schlüsselbunddatei mit dem Zertifikat an.

Bemerkungen

Verwenden Sie diese Aufgabe, um ein Apple-Zertifikat zu installieren, das zum Erstellen auf einem macOS-Agent erforderlich ist. Sie können diese Aufgabe verwenden, um ein Apple-Zertifikat zu installieren, das als sichere Datei auf dem Server gespeichert ist.

Anforderungen

Anforderung BESCHREIBUNG
Pipelinetypen YAML, Classic Build, Classic Release
Läuft auf Agent, DeploymentGroup
Anforderungen Self-hosted agents must have capabilities that match the following anforderungen to run jobs that use this task: xcode:
Funktionen Dieser Vorgang erfüllt keine Anforderungen für nachfolgende Vorgänge im Auftrag.
Befehlseinschränkungen Diese Aufgabe wird mit den folgenden Befehlseinschränkungenausgeführt: restricted
Settable-Variablen Diese Aufgabe verfügt über die Berechtigung zum Festlegen der folgenden Variablen: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Agentversion 2.182.1 oder höher
Vorgangskategorie Nützlichkeit
Anforderung BESCHREIBUNG
Pipelinetypen YAML, Classic Build, Classic Release
Läuft auf Agent, DeploymentGroup
Anforderungen Self-hosted agents must have capabilities that match the following anforderungen to run jobs that use this task: xcode:
Funktionen Dieser Vorgang erfüllt keine Anforderungen für nachfolgende Vorgänge im Auftrag.
Befehlseinschränkungen Jegliche
Settable-Variablen Jegliche
Agentversion 2.116.0 oder höher
Vorgangskategorie Nützlichkeit