Udostępnij za pośrednictwem

InstallAppleCertificate@2 — instalowanie zadania certyfikatu firmy Apple w wersji 2

  • Artykuł

To zadanie służy do instalowania certyfikatu firmy Apple wymaganego do utworzenia agenta systemu macOS. To zadanie służy do instalowania certyfikatu firmy Apple przechowywanego jako bezpieczny plik na serwerze.

Składnia

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Dane wejściowe

certyfikatu certSecureFile - (P12)
string. To jest wymagane.

Określa certyfikat (p12), który został przekazany do Secure Files do zainstalowania na agencie systemu macOS.


certPwd - certyfikatu (P12)
string.

Określa hasło do certyfikatu firmy Apple (p12). Użyj nowej zmiennej kompilacji z włączoną blokadą na karcie Variables, aby zaszyfrować tę wartość.


łańcucha kluczy keychain -
string. To jest wymagane. Dozwolone wartości: default (domyślny łańcucha kluczy), temp (tymczasowy łańcucha kluczy), custom (niestandardowy łańcucha kluczy). Wartość domyślna: temp.

Określa pęku kluczy, w którym ma zostać zainstalowany certyfikat firmy Apple. W przypadku kompilacji hostowanych przez firmę Microsoft użyj Temporary Keychain. Tymczasowy pęk kluczy będzie zawsze usuwany po zakończeniu kompilacji lub wydania.


keychainPassword - hasło łańcucha kluczy
string. Wymagane, gdy keychain = custom || keychain = default.

Określa hasło do odblokowania pęku kluczy. Użyj nowej zmiennej kompilacji z włączoną blokadą na karcie Variables, aby zaszyfrować tę wartość. Hasło jest generowane dla tymczasowego łańcucha kluczy, jeśli nie zostanie określone.


customKeychainPath - niestandardowa ścieżka łańcucha kluczy
string. Wymagane, gdy keychain = custom.

Określa pełną ścieżkę do niestandardowego pliku pęku kluczy. Pęk kluczy zostanie utworzony, jeśli jeszcze nie istnieje.


deleteCert - Usuwanie certyfikatu z łańcucha kluczy
boolean. Opcjonalny. Użyj polecenia , gdy keychain = custom || keychain = default.

Określa certyfikat do usunięcia z pęku kluczy po zakończeniu kompilacji lub wydania.


deleteCustomKeychain - Usuwanie niestandardowego łańcucha kluczy
boolean. Opcjonalny. Użyj polecenia , gdy keychain = custom.

Określa niestandardowy pęk kluczy do usunięcia z agenta po zakończeniu kompilacji lub wydania.


signingIdentity - tożsamość podpisywania certyfikatu
string.

Określa Common Name podmiotu w certyfikacie podpisywania. Spróbuje przeanalizować Common Name, jeśli pozostanie ona pusta.


setUpPartitionIdACLForPrivateKey - Konfigurowanie listy ACL partition_id dla zaimportowanego klucza prywatnego
boolean.

Jeśli true, ustawia listę ACL partition_id dla zaimportowanego klucza prywatnego, aby codesign nie monitować o użycie klucza do podpisywania. Nie jest to konieczne w przypadku tymczasowych pęków kluczy w systemie MacOS High Sierra. Dowiedz się więcej o Open Radar.


opensslPkcsArgs - argumenty OpenSSL dla PKCS12
string.

Argumenty wyodrębniania informacji o certyfikacie przy użyciu polecenia openssl.


Opcje sterowania zadaniami

Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań podrzędnych. Aby uzyskać więcej informacji, zobacz opcje kontroli i typowe właściwości zadań.

Zmienne wyjściowe

To zadanie definiuje następujące zmienne wyjściowe , które można używać w krokach podrzędnych, zadaniach i etapach.

signingIdentity
Określa rozpoznaną Common Name podmiotu w certyfikacie podpisywania. Dostarczone jako dane wejściowe lub przeanalizowane z pliku certyfikatu P12.

keychainPath
Określa ścieżkę pliku pęku kluczy z certyfikatem.

Uwagi

To zadanie służy do instalowania certyfikatu firmy Apple wymaganego do utworzenia agenta systemu macOS. To zadanie służy do instalowania certyfikatu firmy Apple przechowywanego jako bezpieczny plik na serwerze.

Wymagania

Wymaganie Opis
Typy potoków YAML, klasyczna kompilacja, wersja klasyczna
Działa na Agent, DeploymentGroup
Wymagania Agenci hostowani samodzielnie muszą mieć możliwości zgodne z następującymi wymaganiami do uruchamiania zadań korzystających z tego zadania: xcode
możliwości To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu.
ograniczenia poleceń To zadanie jest uruchamiane przy użyciu następujących ograniczeń poleceń : ograniczone
zmienne ustawiane To zadanie ma uprawnienia do ustawiania następujących zmiennych: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Wersja agenta 2.182.1 lub nowsza
Kategoria zadań Użyteczność
Wymaganie Opis
Typy potoków YAML, klasyczna kompilacja, wersja klasyczna
Działa na Agent, DeploymentGroup
Wymagania Agenci hostowani samodzielnie muszą mieć możliwości zgodne z następującymi wymaganiami do uruchamiania zadań korzystających z tego zadania: xcode
możliwości To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu.
ograniczenia poleceń Jakikolwiek
zmienne ustawiane Jakikolwiek
Wersja agenta 2.116.0 lub nowsza
Kategoria zadań Użyteczność