InstallAppleCertificate@2 - 安装 Apple 证书 v2 任务

使用此任务安装在 macOS 代理上生成的 Apple 证书。 可以使用此任务来安装存储在服务器上的 安全文件 的 Apple 证书。

语法

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

输入

certSecureFile - 证书 （P12）
string。 必填。

指定上传到 Secure Files 以在 macOS 代理上安装的证书（.p12）。

certPwd - 证书（P12）密码
string。

指定 Apple 证书的密码（.p12）。 在“Variables”选项卡上使用启用了锁定的新生成变量来加密此值。

keychain - 密钥链
string。 必填。 允许的值：default（默认密钥链）、temp（临时密钥链）、custom（自定义密钥链）。 默认值：temp。

指定要在其中安装 Apple 证书的密钥链。 对于Microsoft托管的内部版本，请使用 Temporary Keychain。 生成或发布完成后，将始终删除临时密钥链。

keychainPassword - 密钥链密码
string。 keychain = custom || keychain = default时是必需的。

指定要解锁密钥链的密码。 在“Variables”选项卡上使用启用了锁定的新生成变量来加密此值。 如果未指定，则会为临时密钥链生成密码。

customKeychainPath - 自定义密钥链路径
string。 keychain = custom时是必需的。

指定自定义密钥链文件的完整路径。 如果密钥链尚不存在，则会创建密钥链。

deleteCert - 从密钥链中删除证书
boolean。 可选。 当 keychain = custom || keychain = default时使用。

指定要在生成或发布完成后从密钥链中删除的证书。

deleteCustomKeychain - 删除自定义密钥链
boolean。 可选。 当 keychain = custom时使用。

指定要在生成或发布完成后从代理中删除的自定义密钥链。

signingIdentity - 证书签名标识
string。

指定签名证书中使用者的 Common Name。 如果留空，将尝试分析 Common Name。

setUpPartitionIdACLForPrivateKey - 为导入的私钥设置 partition_id ACL
boolean。

如果 true，请设置导入私钥的 partition_id ACL，以便 codesign 不会提示使用密钥进行签名。 MacOS High Sierra 上的临时密钥链不需要这样做。 详细了解 开放雷达。

opensslPkcsArgs - PKCS12 的 OpenSSL 参数
string。

使用 openssl 提取证书信息的参数。

任务控制选项

除任务输入之外，所有任务都具有控制选项。 有关详细信息，请参阅 控件选项和常见任务属性。

输出变量

此任务定义以下 输出变量，可以在下游步骤、作业和阶段中使用。

signingIdentity
指定签名证书中使用者的已解析 Common Name。 作为输入提供，或从 P12 证书文件进行分析。

keychainPath
指定带证书的密钥链文件的路径。

注解

使用此任务安装在 macOS 代理上生成的 Apple 证书。 可以使用此任务来安装存储在服务器上的 安全文件 的 Apple 证书。

要求

要求	说明
管道类型	YAML，经典版本，经典版本
运行时间	代理，DeploymentGroup
需求	自承载代理必须具有与以下 要求 运行使用此任务的作业 功能：
功能	此任务不满足作业中后续任务的任何要求。
命令限制	此任务使用以下 命令限制运行： 受限
Settable 变量	此任务有权 设置以下变量：signingIdentity、keychainPassword、keychainPath、APPLE_CERTIFICATE_SIGNING_IDENTITY、APPLE_CERTIFICATE_KEYCHAIN
代理版本	2.182.1 或更高版本
任务类别	效用