Поделиться через

InstallAppleCertificate@2. Установка задачи сертификата Apple версии 2

  • Статья

Используйте эту задачу для установки сертификата Apple, необходимого для сборки агента macOS. Эту задачу можно использовать для установки сертификата Apple, хранящегося в виде безопасного файла на сервере.

Синтаксис

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Входные данные

сертификата certSecureFile - (P12)
string. Обязательное.

Указывает сертификат (P12), который был отправлен в Secure Files для установки в агент macOS.


пароля certPwd - сертификата (P12)
string.

Указывает пароль для сертификата Apple (P12). Используйте новую переменную сборки с включенным блокировкой на вкладке Variables для шифрования этого значения.


цепочки ключей keychain -
string. Обязательное. Допустимые значения: default (цепочка ключей по умолчанию), temp (временная цепочка ключей), custom (настраиваемая цепочка ключей). Значение по умолчанию: temp.

Указывает цепочку ключей, в которой необходимо установить сертификат Apple. Для сборки, размещенных корпорацией Майкрософт, используйте Temporary Keychain. Временная цепочка ключей всегда будет удалена после завершения сборки или выпуска.


keychainPassword - пароль цепочки ключей
string. Требуется, если keychain = custom || keychain = default.

Указывает пароль для разблокировки цепочки ключей. Используйте новую переменную сборки с включенным блокировкой на вкладке Variables для шифрования этого значения. Пароль создается для временной цепочки ключей, если он не указан.


customKeychainPath - Путь пользовательской цепочки ключей
string. Требуется, если keychain = custom.

Указывает полный путь к пользовательскому файлу цепочки ключей. Цепочка ключей будет создана, если она еще не существует.


deleteCert - Удаление сертификата из цепочки ключей
boolean. Необязательно. Используется при keychain = custom || keychain = default.

Указывает сертификат для удаления из цепочки ключей после завершения сборки или выпуска.


deleteCustomKeychain - Удаление пользовательской цепочки ключей
boolean. Необязательно. Используется при keychain = custom.

Указывает настраиваемую цепочку ключей для удаления из агента после завершения сборки или выпуска.


signingIdentity - удостоверение подписывания сертификата
string.

Указывает Common Name субъекта в сертификате подписи. Попытается проанализировать Common Name, если это остается пустым.


setUpPartitionIdACLForPrivateKey - Настройка partition_id ACL для импортированного закрытого ключа
boolean.

Если true, задает partition_id ACL для импортированного закрытого ключа, чтобы codesign не запрашивать использование ключа для подписывания. Это не обязательно для временного цепочки ключей на MacOS High Sierra. Дополнительные сведения о Open Radar.


opensslPkcsArgs - аргументы OpenSSL для PKCS12
string.

Аргументы для извлечения сведений о сертификате с помощью opensl.


Параметры управления задачами

Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задач.

Выходные переменные

Эта задача определяет следующие выходные переменные, которые можно использовать в подчиненных шагах, заданиях и этапах.

signingIdentity
Указывает разрешенные Common Name субъекта в сертификате подписи. Либо предоставляется в качестве входного или синтаксического анализа из файла сертификата P12.

keychainPath
Указывает путь к файлу цепочки ключей с сертификатом.

Замечания

Используйте эту задачу для установки сертификата Apple, необходимого для сборки агента macOS. Эту задачу можно использовать для установки сертификата Apple, хранящегося в виде безопасного файла на сервере.

Требования

Требование Описание
Типы конвейеров YAML, классическая сборка, классический выпуск
Выполняется в Агент, DeploymentGroup
требования Локальные агенты должны иметь возможности, которые соответствуют следующим требованиям требуют выполнения заданий, использующих эту задачу: xcode
возможностей Эта задача не удовлетворяет требованиям к последующим задачам в задании.
ограничения команд Эта задача выполняется с помощью следующих ограничений команд : ограничено.
переменные settable Эта задача имеет разрешение на задать следующие переменные: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Версия агента 2.182.1 или более поздней версии
Категория задач Полезность
Требование Описание
Типы конвейеров YAML, классическая сборка, классический выпуск
Выполняется в Агент, DeploymentGroup
требования Локальные агенты должны иметь возможности, которые соответствуют следующим требованиям требуют выполнения заданий, использующих эту задачу: xcode
возможностей Эта задача не удовлетворяет требованиям к последующим задачам в задании.
ограничения команд Любое
переменные settable Любое
Версия агента 2.116.0 или более поздней версии
Категория задач Полезность