Delen via

InstallAppleCertificate@2 - Taak Apple-certificaat v2 installeren

  • Artikel

Gebruik deze taak om het Apple-certificaat te installeren dat is vereist voor het bouwen op een macOS-agent. U kunt deze taak gebruiken om een Apple-certificaat te installeren dat is opgeslagen als een beveiligd bestand op de server.

Syntaxis

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Invoer

certSecureFile - certificaat (P12)
string. Verplicht.

Hiermee geeft u het certificaat (.p12) dat is geüpload naar Secure Files te installeren op de macOS-agent.


certPwd - certificaatwachtwoord (P12)
string.

Hiermee geeft u het wachtwoord voor het Apple-certificaat (.p12). Gebruik een nieuwe buildvariabele met de vergrendeling ingeschakeld op het tabblad Variables om deze waarde te versleutelen.


keychain - sleutelhanger
string. Verplicht. Toegestane waarden: default (standaardsleutelhanger), temp (tijdelijke sleutelhanger), custom (aangepaste sleutelhanger). Standaardwaarde: temp.

Hiermee geeft u de sleutelhanger op waarin het Apple-certificaat moet worden geïnstalleerd. Gebruik Temporary Keychainvoor door Microsoft gehoste builds. Een tijdelijke sleutelhanger wordt altijd verwijderd nadat de build of release is voltooid.


keychainPassword - sleutelhangerwachtwoord
string. Vereist wanneer keychain = custom || keychain = default.

Hiermee geeft u het wachtwoord voor het ontgrendelen van de sleutelhanger. Gebruik een nieuwe buildvariabele met de vergrendeling ingeschakeld op het tabblad Variables om deze waarde te versleutelen. Er wordt een wachtwoord gegenereerd voor de tijdelijke sleutelhanger als dit niet is opgegeven.


customKeychainPath - aangepast sleutelhangerpad
string. Vereist wanneer keychain = custom.

Hiermee geeft u het volledige pad naar een aangepast sleutelhangerbestand. De sleutelhanger wordt gemaakt als deze nog niet bestaat.


deleteCert - certificaat verwijderen uit de sleutelhanger
boolean. Facultatief. Gebruiken wanneer keychain = custom || keychain = default.

Hiermee geeft u het certificaat dat moet worden verwijderd uit de sleutelhanger nadat de build of release is voltooid.


deleteCustomKeychain - aangepaste sleutelhanger verwijderen
boolean. Facultatief. Gebruiken wanneer keychain = custom.

Hiermee geeft u de aangepaste sleutelhanger die moet worden verwijderd uit de agent nadat de build of release is voltooid.


signingIdentity - identiteit voor certificaatondertekening
string.

Hiermee geeft u de Common Name van het onderwerp in het handtekeningcertificaat. Probeert de Common Name te parseren als dit leeg blijft.


setUpPartitionIdACLForPrivateKey - partition_id ACL instellen voor de geïmporteerde persoonlijke sleutel
boolean.

Als true, stelt u de partition_id ACL in voor de geïmporteerde persoonlijke sleutel, zodat codesign niet wordt gevraagd om de sleutel te gebruiken voor ondertekening. Dit is niet nodig voor tijdelijke sleutelhangers op MacOS High Sierra. Meer informatie over Open Radar.


opensslPkcsArgs - OpenSSL-argumenten voor PKCS12-
string.

Argumenten voor het extraheren van certificaatgegevens met behulp van openssl.


Opties voor taakbeheer

Alle taken hebben besturingsopties naast hun taakinvoer. Zie Opties en algemene taakeigenschappenvoor meer informatie.

Uitvoervariabelen

Deze taak definieert de volgende uitvoervariabelen, die u kunt gebruiken in downstreamstappen, taken en fasen.

signingIdentity
Hiermee geeft u de opgeloste Common Name van het onderwerp in het handtekeningcertificaat. Geleverd als invoer of geparseerd uit het P12-certificaatbestand.

keychainPath
Hiermee geeft u het pad voor het sleutelhangerbestand met het certificaat op.

Opmerkingen

Gebruik deze taak om een Apple-certificaat te installeren dat is vereist voor het bouwen op een macOS-agent. U kunt deze taak gebruiken om een Apple-certificaat te installeren dat is opgeslagen als een beveiligd bestand op de server.

Vereisten

Voorwaarde Beschrijving
Pijplijntypen YAML, klassieke build, klassieke release
Wordt uitgevoerd op Agent, DeploymentGroup
eisen Zelf-hostende agents moeten mogelijkheden hebben die overeenkomen met de volgende eisen taken uit te voeren die gebruikmaken van deze taak: xcode
mogelijkheden Deze taak voldoet niet aan de vereisten voor volgende taken in de taak.
opdrachtbeperkingen Deze taak wordt uitgevoerd met behulp van de volgende opdrachtbeperkingen: beperkt
variabelen instellen Deze taak is gemachtigd om de volgende variabelen in te stellen : signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Agentversie 2.182.1 of hoger
Taakcategorie Nutsvoorzieningen
Voorwaarde Beschrijving
Pijplijntypen YAML, klassieke build, klassieke release
Wordt uitgevoerd op Agent, DeploymentGroup
eisen Zelf-hostende agents moeten mogelijkheden hebben die overeenkomen met de volgende eisen taken uit te voeren die gebruikmaken van deze taak: xcode
mogelijkheden Deze taak voldoet niet aan de vereisten voor volgende taken in de taak.
opdrachtbeperkingen Welk dan ook
variabelen instellen Welk dan ook
Agentversie 2.116.0 of hoger
Taakcategorie Nutsvoorzieningen