다음을 통해 공유

InstallAppleCertificate@2 - Apple 인증서 v2 작업 설치

  • 아티클

이 작업을 사용하여 macOS 에이전트에서 빌드하는 데 필요한 Apple 인증서를 설치합니다. 이 작업을 사용하여 서버에 보안 파일 저장된 Apple 인증서를 설치할 수 있습니다.

구문론

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

입력

certSecureFile - 인증서(P12)
string; 필수 사항입니다.

macOS 에이전트에 설치할 Secure Files 업로드된 인증서(.p12)를 지정합니다.


certPwd - 인증서(P12) 암호
string;

Apple 인증서(.p12)에 대한 암호를 지정합니다. Variables 탭에서 잠금을 사용하도록 설정된 새 빌드 변수를 사용하여 이 값을 암호화합니다.


keychain - 키 집합
string; 필수 사항입니다. 허용되는 값: default(기본 키 집합), temp(임시 키 집합), custom(사용자 지정 키 집합) 기본값은 temp입니다.

Apple 인증서를 설치할 키 집합을 지정합니다. Microsoft 호스팅 빌드의 경우 Temporary Keychain사용합니다. 임시 키 집합은 빌드 또는 릴리스가 완료된 후에 항상 삭제됩니다.


키 집합 암호keychainPassword -
string; keychain = custom || keychain = default때 필요합니다.

키 집합의 잠금을 해제할 암호를 지정합니다. Variables 탭에서 잠금을 사용하도록 설정된 새 빌드 변수를 사용하여 이 값을 암호화합니다. 지정하지 않으면 임시 키 집합에 대한 암호가 생성됩니다.


사용자 지정 키 집합 경로customKeychainPath -
string; keychain = custom때 필요합니다.

사용자 지정 키 집합 파일의 전체 경로를 지정합니다. 키 집합이 아직 없는 경우 만들어집니다.


deleteCert - 키 집합 인증서 삭제
boolean; 선택 사항. keychain = custom || keychain = default때 사용합니다.

빌드 또는 릴리스가 완료된 후 키 집합에서 삭제할 인증서를 지정합니다.


deleteCustomKeychain - 사용자 지정 키 집합 삭제
boolean; 선택 사항. keychain = custom때 사용합니다.

빌드 또는 릴리스가 완료된 후 에이전트에서 삭제할 사용자 지정 키 집합을 지정합니다.


signingIdentity - 인증서 서명 ID
string;

서명 인증서에서 주체의 Common Name 지정합니다. 비어 있는 경우 Common Name 구문 분석하려고 시도합니다.


setUpPartitionIdACLForPrivateKey - 가져온 프라이빗 키 대한 partition_id ACL 설정
boolean;

true경우 가져온 프라이빗 키에 대한 partition_id ACL을 설정하여 codesign 서명에 키를 사용하라는 메시지를 표시하지 않도록 합니다. 이는 MacOS High Sierra의 임시 키 집합에는 필요하지 않습니다. Open Radar대해 자세히 알아보세요.


PKCS12대한 OpenSSL 인수 opensslPkcsArgs -
string;

openssl을 사용하여 인증서 정보를 추출하기 위한 인수입니다.


작업 제어 옵션

모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성참조하세요.

출력 변수

이 작업은 다운스트림 단계, 작업 및 단계에서 사용할 수 있는 다음 출력 변수정의합니다.

signingIdentity
서명 인증서에 있는 주체의 확인된 Common Name 지정합니다. 입력으로 제공되거나 P12 인증서 파일에서 구문 분석됩니다.

keychainPath
인증서를 사용하여 키 집합 파일의 경로를 지정합니다.

비고

이 작업을 사용하여 macOS 에이전트에서 빌드하는 데 필요한 Apple 인증서를 설치합니다. 이 작업을 사용하여 서버에 보안 파일 저장된 Apple 인증서를 설치할 수 있습니다.

요구 사항

요구 사항 설명
파이프라인 유형 YAML, 클래식 빌드, 클래식 릴리스
다음에서 실행 에이전트, DeploymentGroup
요구 자체 호스팅 에이전트에는 이 작업을 사용하는 작업을 실행하기 위해 요구 사항과 일치하는 기능이 있어야 합니다.
기능 이 작업은 작업의 후속 작업에 대한 요구 사항을 충족하지 않습니다.
명령 제한 이 작업은 다음 명령 제한사용하여 실행됩니다.
settable 변수 이 작업에는 signIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN 변수를설정할 수 있는 권한이 있습니다.
에이전트 버전 2.182.1 이상
작업 범주 유틸리티
요구 사항 설명
파이프라인 유형 YAML, 클래식 빌드, 클래식 릴리스
다음에서 실행 에이전트, DeploymentGroup
요구 자체 호스팅 에이전트에는 이 작업을 사용하는 작업을 실행하기 위해 요구 사항과 일치하는 기능이 있어야 합니다.
기능 이 작업은 작업의 후속 작업에 대한 요구 사항을 충족하지 않습니다.
명령 제한 어느 것이든
settable 변수 어느 것이든
에이전트 버전 2.116.0 이상
작업 범주 유틸리티