Compartilhar via


InstallAppleCertificate@2 – Instalar a tarefa apple certificate v2

Use esta tarefa para instalar o certificado da Apple necessário para compilar em um agente macOS. Você pode usar essa tarefa para instalar um certificado da Apple armazenado como um arquivo seguro no servidor.

Instale um certificado da Apple necessário para compilar em um agente macOS.

Syntax

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.
# Install Apple Certificate v2
# Install an Apple certificate required to build on a macOS agent.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Entradas

certSecureFile - Certificado (P12)
string. Obrigatórios.

Especifica o certificado (.p12) que foi carregado para Secure Files instalar no agente macOS.


certPwd - Senha do certificado (P12)
string.

Especifica a senha para o certificado da Apple (.p12). Use uma nova variável de build com seu bloqueio habilitado na Variables guia para criptografar esse valor.


keychain - Chaveiro
string. Obrigatórios. Valores permitidos: default (conjunto de chaves padrão), temp (conjunto de chaves temporário) custom (conjunto de chaves personalizado). Valor padrão: temp.

Especifica o keychain no qual instalar o certificado da Apple. Para builds hospedados pela Microsoft, use Temporary Keychain. Um conjunto de chaves temporário sempre será excluído após a conclusão da compilação ou da versão.


keychainPassword - Senha do conjunto de chaves
string. Obrigatório quando keychain = custom || keychain = default.

Especifica a senha para desbloquear o keychain. Use uma nova variável de build com seu bloqueio habilitado na Variables guia para criptografar esse valor. Uma senha é gerada para o conjunto de chaves temporário, se não for especificada.


customKeychainPath - Caminho de keychain personalizado
string. Obrigatório quando keychain = custom.

Especifica o caminho completo para um arquivo de keychain personalizado. O keychain será criado se ainda não existir.


deleteCert - Excluir certificado de keychain
boolean. Opcional. Use quando keychain = custom || keychain = default.

Especifica o certificado a ser excluído do keychain após a conclusão do build ou da versão.


deleteCustomKeychain - Excluir keychain personalizadas
boolean. Opcional. Use quando keychain = custom.

Especifica o keychain personalizado a ser excluído do agente após a conclusão do build ou da versão.


signingIdentity - Identidade de assinatura de certificado
string.

Especifica o Common Name do assunto no certificado de autenticação. Tentará analisar o Common Name se isso for deixado vazio.


setUpPartitionIdACLForPrivateKey - Configurar partition_id ACL para a chave privada importada
boolean.

Se true, define a partition_id ACL para a chave privada importada para que codesign não solicite o uso da chave para assinatura. Isso não é necessário para chaves temporárias no MacOS High Sierra. Saiba mais sobre o Open Radar.


opensslPkcsArgs - Argumentos OpenSSL para PKCS12
string.

Argumentos para informações de certificado de extração usando openssl.


Opções de controle da tarefa

Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.

Variáveis de saída

Essa tarefa define as variáveis de saída a seguir, que você pode consumir em etapas downstream, trabalhos e estágios.

signingIdentity
Especifica o resolvido Common Name da entidade no certificado de autenticação. Fornecido como uma entrada ou analisado do arquivo de certificado P12.

keychainPath
Especifica o caminho para o arquivo keychain com o certificado.

Comentários

Use essa tarefa para instalar um certificado da Apple necessário para compilar em um agente do macOS. Você pode usar essa tarefa para instalar um certificado da Apple armazenado como um arquivo seguro no servidor.

Requisitos

Requisito Descrição
Tipos de pipeline YAML, build clássico, versão clássica
É executado em Agent, DeploymentGroup
Demandas Os agentes auto-hospedados devem ter recursos que correspondam às seguintes demandas para executar trabalhos que usam esta tarefa: xcode
Funcionalidades Essa tarefa não atende a nenhuma demanda por tarefas subsequentes no trabalho.
Restrições de comando Esta tarefa é executada usando as seguintes restrições de comando: restrito
Variáveis configuráveis Essa tarefa tem permissão para definir as seguintes variáveis: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Versão do agente 2.182.1 ou superior
Categoria da tarefa Utilitário
Requisito Descrição
Tipos de pipeline YAML, build clássico, versão clássica
É executado em Agent, DeploymentGroup
Demandas Os agentes auto-hospedados devem ter recursos que correspondam às seguintes demandas para executar trabalhos que usam esta tarefa: xcode
Funcionalidades Essa tarefa não atende a nenhuma demanda por tarefas subsequentes no trabalho.
Restrições de comando Qualquer
Variáveis configuráveis Qualquer
Versão do agente 2.116.0 ou superior
Categoria da tarefa Utilitário