Compartilhar via

InstallAppleCertificate@2 – Instalar a tarefa apple certificate v2

  • Artigo

Use essa tarefa para instalar o certificado da Apple necessário para criar em um agente macOS. Você pode usar essa tarefa para instalar um certificado da Apple armazenado como um de arquivo seguro no servidor.

Sintaxe

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Entradas

de Certificado certSecureFile - (P12)
string. Obrigatório

Especifica o certificado (.p12) que foi carregado para Secure Files para instalar no agente macOS.


de senha do Certificado certPwd - (P12)
string.

Especifica a senha para o certificado da Apple (.p12). Use uma nova variável de build com seu bloqueio habilitado na guia Variables para criptografar esse valor.


de conjunto de chaves keychain -
string. Obrigatório Valores permitidos: default (conjunto de chaves padrão), temp (conjunto de chaves temporário), custom (conjunto de chaves personalizado). Valor padrão: temp.

Especifica o conjunto de chaves no qual instalar o certificado da Apple. Para builds hospedados pela Microsoft, use Temporary Keychain. Um conjunto de chaves temporário sempre será excluído após a conclusão do build ou da versão.


keychainPassword - senha de conjunto de chaves
string. Necessário quando keychain = custom || keychain = default.

Especifica a senha para desbloquear o conjunto de chaves. Use uma nova variável de build com seu bloqueio habilitado na guia Variables para criptografar esse valor. Uma senha será gerada para o conjunto de chaves temporário, se não for especificado.


customKeychainPath - caminho de conjunto de chaves personalizado
string. Necessário quando keychain = custom.

Especifica o caminho completo para um arquivo de conjunto de chaves personalizado. O conjunto de chaves será criado se ainda não existir.


deleteCert - Excluir certificado do conjunto de chaves
boolean. Opcional. Use quando keychain = custom || keychain = default.

Especifica o certificado a ser excluído do conjunto de chaves após a conclusão do build ou da versão.


deleteCustomKeychain - Excluir de conjunto de chaves personalizado
boolean. Opcional. Use quando keychain = custom.

Especifica o conjunto de chaves personalizado a ser excluído do agente após a conclusão do build ou da versão.


signingIdentity - de identidade de assinatura de certificado
string.

Especifica o Common Name do assunto no certificado de assinatura. Tentará analisar o Common Name se isso for deixado vazio.


setUpPartitionIdACLForPrivateKey - configurar partition_id ACL para a chave privada importada
boolean.

Se true, define a ACL partition_id para a chave privada importada para que codesign não solicite o uso da chave para assinatura. Isso não é necessário para chaveiros temporários no MacOS High Sierra. Saiba mais sobre do Open Radar.


opensslPkcsArgs - argumentos OpenSSL para PKCS12
string.

Argumentos para informações de certificado de extração usando openssl.


Opções de controle de tarefa

Todas as tarefas têm opções de controle além das suas entradas de tarefas. Para obter mais informações, consulte as opções de Controle de e as propriedades comuns da tarefa.

Variáveis de saída

Essa tarefa define as seguintes variáveis de saída , que você pode consumir em etapas downstream, trabalhos e estágios.

signingIdentity
Especifica o Common Name resolvido do assunto no certificado de assinatura. Fornecido como uma entrada ou analisado do arquivo de certificado P12.

keychainPath
Especifica o caminho para o arquivo de conjunto de chaves com o certificado.

Observações

Use essa tarefa para instalar um certificado da Apple necessário para criar em um agente macOS. Você pode usar essa tarefa para instalar um certificado da Apple armazenado como um de arquivo seguro no servidor.

Requisitos

Requisito Descrição
Tipos de pipeline YAML, build clássico, versão clássica
Execuções em Agent, DeploymentGroup
de demandas Os agentes auto-hospedados devem ter recursos que correspondam às seguintes demandas de para executar trabalhos que usam esta tarefa: xcode
recursos Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho.
restrições de comando Esta tarefa é executada usando as seguintes restrições de comando : restrito
variáveis settable Essa tarefa tem permissão para definir as seguintes variáveis: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Versão do agente 2.182.1 ou superior
Categoria de tarefa Utilidade
Requisito Descrição
Tipos de pipeline YAML, build clássico, versão clássica
Execuções em Agent, DeploymentGroup
de demandas Os agentes auto-hospedados devem ter recursos que correspondam às seguintes demandas de para executar trabalhos que usam esta tarefa: xcode
recursos Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho.
restrições de comando Qualquer
variáveis settable Qualquer
Versão do agente 2.116.0 ou superior
Categoria de tarefa Utilidade