Condividi tramite

InstallAppleCertificate@2 - Installare l'attività Certificato Apple v2

  • Articolo

Usare questa attività per installare il certificato Apple necessario per la compilazione in un agente macOS. È possibile usare questa attività per installare un certificato Apple archiviato come file sicuro nel server.

Sintassi

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Ingressi dati

certificato certSecureFile - (P12)
string. Obbligatorio.

Specifica il certificato (.p12) caricato in Secure Files da installare nell'agente macOS.


password certPwd - certificato (P12)
string.

Specifica la password per il certificato Apple (.p12). Usare una nuova variabile di compilazione con il relativo blocco abilitato nella scheda Variables per crittografare questo valore.


keychain - keychain
string. Obbligatorio. Valori consentiti: default (Portachiavi predefinita), temp (Portachiavi temporanea), custom (Portachiavi personalizzata). Valore predefinito: temp

Specifica il keychain in cui installare il certificato Apple. Per le compilazioni ospitate da Microsoft, usare Temporary Keychain. Un keychain temporaneo verrà sempre eliminato al termine della compilazione o del rilascio.


keychainPassword - password Keychain
string. Obbligatorio quando keychain = custom || keychain = default.

Specifica la password per sbloccare il portachiavi. Usare una nuova variabile di compilazione con il relativo blocco abilitato nella scheda Variables per crittografare questo valore. Se non specificato, viene generata una password per il keychain temporaneo.


customKeychainPath - percorso portachiavi personalizzato
string. Obbligatorio quando keychain = custom.

Specifica il percorso completo di un file keychain personalizzato. Il portachiavi verrà creato se non esiste già.


deleteCert - Eliminare il certificato dal keychain
boolean. Opzionale. Usare quando keychain = custom || keychain = default.

Specifica il certificato da eliminare dal keychain dopo il completamento della compilazione o del rilascio.


deleteCustomKeychain - Eliminare portachiavi personalizzati
boolean. Opzionale. Usare quando keychain = custom.

Specifica il keychain personalizzato da eliminare dall'agente al termine della compilazione o del rilascio.


signingIdentity - 'identità di firma del certificato
string.

Specifica il Common Name dell'oggetto nel certificato di firma. Tenterà di analizzare il Common Name se questo viene lasciato vuoto.


setUpPartitionIdACLForPrivateKey - Configurare partition_id ACL per la chiave privata importata
boolean.

Se true, imposta il partition_id ACL per la chiave privata importata in modo che codesign non venga richiesto di usare la chiave per la firma. Questo non è necessario per i keychain temporanei in MacOS High Sierra. Altre informazioni su Open Radar.


opensslPkcsArgs - argomenti OpenSSL per pkCS12
string.

Argomenti per le informazioni sul certificato di estrazione tramite openssl.


Opzioni di controllo delle attività

Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.

Variabili di output

Questa attività definisce le variabili di output seguenti , che è possibile utilizzare nei passaggi downstream, nei processi e nelle fasi.

signingIdentity
Specifica il Common Name risolto dell'oggetto nel certificato di firma. Fornito come input o analizzato dal file di certificato P12.

keychainPath
Specifica il percorso del file keychain con il certificato.

Osservazioni:

Usare questa attività per installare un certificato Apple necessario per la compilazione in un agente macOS. È possibile usare questa attività per installare un certificato Apple archiviato come file sicuro nel server.

Requisiti

Requisito Descrizione
Tipi di pipeline YAML, build classica, versione classica
Viene eseguito in Agente, DeploymentGroup
richieste Gli agenti self-hosted devono avere funzionalità che corrispondono alle seguenti richiedono di eseguire processi che usano questa attività: xcode
funzionalità di Questa attività non soddisfa alcuna richiesta di attività successive nel processo.
restrizioni dei comandi Questa attività viene eseguita usando le restrizioni del comando seguenti: con restrizioni
variabili impostabili Questa attività dispone dell'autorizzazione per impostare le variabili seguenti: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Versione dell'agente 2.182.1 o versione successiva
Categoria attività Utilità
Requisito Descrizione
Tipi di pipeline YAML, build classica, versione classica
Viene eseguito in Agente, DeploymentGroup
richieste Gli agenti self-hosted devono avere funzionalità che corrispondono alle seguenti richiedono di eseguire processi che usano questa attività: xcode
funzionalità di Questa attività non soddisfa alcuna richiesta di attività successive nel processo.
restrizioni dei comandi Qualunque
variabili impostabili Qualunque
Versione dell'agente 2.116.0 o versione successiva
Categoria attività Utilità