InstallAppleCertificate@2: Installieren des Apple-Zertifikats v2-Tasks

Verwenden Sie diese Aufgabe, um das Apple-Zertifikat zu installieren, das zum Erstellen auf einem macOS-Agent erforderlich ist. Sie können diese Aufgabe verwenden, um ein Apple-Zertifikat zu installieren, das als sichere Datei auf dem Server gespeichert ist.

Syntax

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

Eingaben

certSecureFile - Zertifikat (P12)
string. Erforderlich.

Gibt das Zertifikat (.p12) an, das zur Secure Files Installation auf dem macOS-Agent hochgeladen wurde.

certPwd - Zertifikatkennwort (P12)
string.

Gibt das Kennwort für das Apple-Zertifikat (.p12) an. Verwenden Sie eine neue Buildvariable mit aktivierter Sperre auf der Variables Registerkarte, um diesen Wert zu verschlüsseln.

keychain - Schlüsselbund
string. Erforderlich. Zulässige Werte: default (Standardschlüsselbund), temp (Temporärer Schlüsselbund), custom (Benutzerdefinierter Schlüsselbund). Standardwert. temp.

Gibt den Keychain an, in dem das Apple-Zertifikat installiert werden soll. Verwenden Sie Temporary Keychainfür von Microsoft gehostete Builds . Nach Abschluss des Builds oder des Releases wird immer eine temporärer Keychain gelöscht.

keychainPassword - Schlüsselbundkennwort
string. Erforderlich, wenn keychain = custom || keychain = default.

Gibt das Kennwort zum Entsperren des Keychain an. Verwenden Sie eine neue Buildvariable mit aktivierter Sperre auf der Variables Registerkarte, um diesen Wert zu verschlüsseln. Es wird ein Kennwort für die temporäre Keychain generiert, wenn keines angegeben ist.

customKeychainPath - Benutzerdefinierter Keychain Pfad
string. Erforderlich, wenn keychain = custom.

Gibt den vollständigen Pfad zu einer benutzerdefinierten Keychain-Datei an. Die Keychain wird erstellt, wenn sie noch nicht vorhanden ist.

deleteCert - Zertifikat aus Keychain löschen
boolean. Optional. Verwenden Sie , wenn keychain = custom || keychain = default.

Gibt das Zertifikat an, das nach Abschluss des Builds oder Release aus dem Keychain gelöscht werden soll.

deleteCustomKeychain - Löschen von benutzerdefinierten Keychain
boolean. Optional. Verwenden Sie , wenn keychain = custom.

Gibt die benutzerdefinierten Keychain an, die nach Abschluss des Builds oder Release aus dem Agent gelöscht werden sollen.

signingIdentity - Zertifikatsignaturidentität
string.

Gibt den Common Name des Antragstellers im Signaturzertifikat an. Versucht, die Common Name zu analysieren, wenn diese leer bleibt.

setUpPartitionIdACLForPrivateKey - Einrichten partition_id ACL für den importierten privaten Schlüssel
boolean.

Wenn truefestgelegt ist, legt die partition_id ACL für den importierten privaten Schlüssel fest, codesign sodass nicht zur Verwendung des Schlüssels für die Signatur aufgefordert wird. Dies ist für temporäre Schlüsselketten unter MacOS High Sierra nicht erforderlich. Erfahren Sie mehr über Open Radar.

opensslPkcsArgs - OpenSSL-Argumente für PKCS12
string.

Argumente für Extraktionszertifikatinformationen mithilfe von openssl.

Optionen für die Vorgangskontrolle

Alle Vorgänge verfügen zusätzlich zu ihren Eingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerungsoptionen und allgemeine Aufgabeneigenschaften.

Ausgabevariablen

Diese Aufgabe definiert die folgenden Ausgabevariablen, die Sie in nachgelagerten Schritten, Aufträgen und Phasen nutzen können.

signingIdentity
Gibt die Auflösung Common Name des Antragstellers im Signaturzertifikat an. Entweder als Eingabe angegeben oder aus der P12-Zertifikatdatei analysiert.

keychainPath
Gibt den Pfad für die Keychain-Datei mit dem Zertifikat an.

Hinweise

Verwenden Sie diese Aufgabe, um ein Apple-Zertifikat zu installieren, das für die Erstellung auf einem macOS-Agent erforderlich ist. Sie können diese Aufgabe verwenden, um ein Apple-Zertifikat zu installieren, das als sichere Datei auf dem Server gespeichert ist.

Anforderungen

Anforderung	BESCHREIBUNG
Pipelinetypen	YAML, Klassischer Build, klassische Version
Wird ausgeführt auf	Agent, DeploymentGroup
Forderungen	Selbstgehostete Agents müssen über Funktionen verfügen, die den folgenden Anforderungen entsprechen , um Aufträge auszuführen, die diese Aufgabe verwenden: xcode
Capabilities	Diese Aufgabe erfüllt keine Anforderungen an nachfolgende Aufgaben im Auftrag.
Befehlseinschränkungen	Dieser Task wird mit den folgenden Befehlseinschränkungen ausgeführt: restricted
Einstellbare Variablen	Diese Aufgabe verfügt über die Berechtigung zum Festlegen der folgenden Variablen: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Agent-Version	2.182.1 oder höher
Aufgabenkategorie	Hilfsprogramm