InstallAppleCertificate@2 – Instalar a tarefa apple certificate v2
Use esta tarefa para instalar o certificado da Apple necessário para compilar em um agente macOS. Você pode usar essa tarefa para instalar um certificado da Apple armazenado como um arquivo seguro no servidor.
Instale um certificado da Apple necessário para compilar em um agente macOS.
Syntax
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: # string. Required. Certificate (P12).
#certPwd: # string. Certificate (P12) password.
# Advanced
keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
#keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password.
#customKeychainPath: # string. Required when keychain = custom. Custom keychain path.
#deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain.
#deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain.
#signingIdentity: # string. Certificate signing identity.
#setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.
#opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: # string. Required. Certificate (P12).
#certPwd: # string. Certificate (P12) password.
# Advanced
keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
#keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password.
#customKeychainPath: # string. Required when keychain = custom. Custom keychain path.
#deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain.
#deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain.
#signingIdentity: # string. Certificate signing identity.
#setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: # string. Required. Certificate (P12).
#certPwd: # string. Certificate (P12) password.
# Advanced
keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
#keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password.
#customKeychainPath: # string. Required when keychain = custom. Custom keychain path.
#deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain.
#deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain.
#signingIdentity: # string. Certificate signing identity.
# Install Apple Certificate v2
# Install an Apple certificate required to build on a macOS agent.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: # string. Required. Certificate (P12).
#certPwd: # string. Certificate (P12) password.
# Advanced
keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
#keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password.
#customKeychainPath: # string. Required when keychain = custom. Custom keychain path.
#deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain.
#deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain.
#signingIdentity: # string. Certificate signing identity.
Entradas
certSecureFile
- Certificado (P12)
string
. Obrigatórios.
Especifica o certificado (.p12) que foi carregado para Secure Files
instalar no agente macOS.
certPwd
- Senha do certificado (P12)
string
.
Especifica a senha para o certificado da Apple (.p12). Use uma nova variável de build com seu bloqueio habilitado na Variables
guia para criptografar esse valor.
keychain
- Chaveiro
string
. Obrigatórios. Valores permitidos: default
(conjunto de chaves padrão), temp
(conjunto de chaves temporário) custom
(conjunto de chaves personalizado). Valor padrão: temp
.
Especifica o keychain no qual instalar o certificado da Apple. Para builds hospedados pela Microsoft, use Temporary Keychain
. Um conjunto de chaves temporário sempre será excluído após a conclusão da compilação ou da versão.
keychainPassword
- Senha do conjunto de chaves
string
. Obrigatório quando keychain = custom || keychain = default
.
Especifica a senha para desbloquear o keychain. Use uma nova variável de build com seu bloqueio habilitado na Variables
guia para criptografar esse valor. Uma senha é gerada para o conjunto de chaves temporário, se não for especificada.
customKeychainPath
- Caminho de keychain personalizado
string
. Obrigatório quando keychain = custom
.
Especifica o caminho completo para um arquivo de keychain personalizado. O keychain será criado se ainda não existir.
deleteCert
- Excluir certificado de keychain
boolean
. Opcional. Use quando keychain = custom || keychain = default
.
Especifica o certificado a ser excluído do keychain após a conclusão do build ou da versão.
deleteCustomKeychain
- Excluir keychain personalizadas
boolean
. Opcional. Use quando keychain = custom
.
Especifica o keychain personalizado a ser excluído do agente após a conclusão do build ou da versão.
signingIdentity
- Identidade de assinatura de certificado
string
.
Especifica o Common Name
do assunto no certificado de autenticação. Tentará analisar o Common Name
se isso for deixado vazio.
setUpPartitionIdACLForPrivateKey
- Configurar partition_id ACL para a chave privada importada
boolean
.
Se true
, define a partition_id
ACL para a chave privada importada para que codesign
não solicite o uso da chave para assinatura. Isso não é necessário para chaves temporárias no MacOS High Sierra. Saiba mais sobre o Open Radar.
opensslPkcsArgs
- Argumentos OpenSSL para PKCS12
string
.
Argumentos para informações de certificado de extração usando openssl.
Opções de controle da tarefa
Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.
Variáveis de saída
Essa tarefa define as variáveis de saída a seguir, que você pode consumir em etapas downstream, trabalhos e estágios.
signingIdentity
Especifica o resolvido Common Name
da entidade no certificado de autenticação. Fornecido como uma entrada ou analisado do arquivo de certificado P12.
keychainPath
Especifica o caminho para o arquivo keychain com o certificado.
Comentários
Use essa tarefa para instalar um certificado da Apple necessário para compilar em um agente do macOS. Você pode usar essa tarefa para instalar um certificado da Apple armazenado como um arquivo seguro no servidor.
Requisitos
Requisito | Descrição |
---|---|
Tipos de pipeline | YAML, build clássico, versão clássica |
É executado em | Agent, DeploymentGroup |
Demandas | Os agentes auto-hospedados devem ter recursos que correspondam às seguintes demandas para executar trabalhos que usam esta tarefa: xcode |
Funcionalidades | Essa tarefa não atende a nenhuma demanda por tarefas subsequentes no trabalho. |
Restrições de comando | Esta tarefa é executada usando as seguintes restrições de comando: restrito |
Variáveis configuráveis | Essa tarefa tem permissão para definir as seguintes variáveis: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN |
Versão do agente | 2.182.1 ou superior |
Categoria da tarefa | Utilitário |
Requisito | Descrição |
---|---|
Tipos de pipeline | YAML, build clássico, versão clássica |
É executado em | Agent, DeploymentGroup |
Demandas | Os agentes auto-hospedados devem ter recursos que correspondam às seguintes demandas para executar trabalhos que usam esta tarefa: xcode |
Funcionalidades | Essa tarefa não atende a nenhuma demanda por tarefas subsequentes no trabalho. |
Restrições de comando | Qualquer |
Variáveis configuráveis | Qualquer |
Versão do agente | 2.116.0 ou superior |
Categoria da tarefa | Utilitário |