Partage via


InstallAppleCertificate@2 - Tâche Installer le certificat Apple v2

Utilisez cette tâche pour installer le certificat Apple requis pour générer sur un agent macOS. Vous pouvez utiliser cette tâche pour installer un certificat Apple stocké sous la forme d’un fichier sécurisé sur le serveur.

Installez un certificat Apple requis pour générer sur un agent macOS.

Syntax

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.
# Install Apple Certificate v2
# Install an Apple certificate required to build on a macOS agent.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Entrées

certSecureFile - Certificat (P12)
string. Obligatoire.

Spécifie le certificat (.p12) chargé Secure Files sur pour l’installer sur l’agent macOS.


certPwd - Mot de passe du certificat (P12)
string.

Spécifie le mot de passe du certificat Apple (.p12). Utilisez une nouvelle variable de build avec son verrou activé sous l’onglet Variables pour chiffrer cette valeur.


keychain - Porte-clés
string. Obligatoire. Valeurs autorisées : default (Trousseau par défaut), temp (Trousseau temporaire), custom (Trousseau personnalisé). Valeur par défaut : temp.

Spécifie le keychain dans lequel installer le certificat Apple. Pour les builds hébergées par Microsoft, utilisez Temporary Keychain. Un trousseau temporaire est toujours supprimé une fois la build ou la mise en production terminée.


keychainPassword - Mot de passe du trousseau
string. Nécessaire lorsque keychain = custom || keychain = default.

Spécifie le mot de passe pour déverrouiller le keychain. Utilisez une nouvelle variable de build avec son verrou activé sous l’onglet Variables pour chiffrer cette valeur. Un mot de passe est généré pour le trousseau temporaire s’il n’est pas spécifié.


customKeychainPath - Chemin d’accès keychain personnalisé
string. Nécessaire lorsque keychain = custom.

Spécifie le chemin complet d’un fichier keychain personnalisé. Le keychain sera créé s’il n’existe pas déjà.


deleteCert - Supprimer un certificat de keychain
boolean. facultatif. Utilisez quand keychain = custom || keychain = default.

Spécifie le certificat à supprimer du keychain une fois la build ou la version terminée.


deleteCustomKeychain - Supprimer des keychain personnalisées
boolean. facultatif. Utilisez quand keychain = custom.

Spécifie le keychain personnalisé à supprimer de l’agent une fois la build ou la mise en production terminée.


signingIdentity - Identité de signature de certificat
string.

Spécifie le Common Name de l’objet dans le certificat de signature. Tente d’analyser le Common Name si celui-ci reste vide.


setUpPartitionIdACLForPrivateKey - Configurer partition_id ACL pour la clé privée importée
boolean.

Si true, définit la liste de contrôle d’accès partition_id pour la clé privée importée afin de codesign ne pas inviter à utiliser la clé pour la signature. Cela n’est pas nécessaire pour les trousseaux temporaires sur MacOS High Sierra. En savoir plus sur Open Radar.


opensslPkcsArgs - Arguments OpenSSL pour PKCS12
string.

Arguments pour les informations de certificat d’extraction à l’aide de openssl.


Options de contrôle de la tâche

Toutes les tâches ont des options de contrôle en plus de leurs entrées de tâches. Pour plus d’informations, consultez Options de contrôle et propriétés de tâche courantes.

Variables de sortie

Cette tâche définit les variables de sortie suivantes, que vous pouvez utiliser dans les étapes, les travaux et les étapes en aval.

signingIdentity
Spécifie le résolu Common Name de l’objet dans le certificat de signature. Fourni en tant qu’entrée ou analysé à partir du fichier de certificat P12.

keychainPath
Spécifie le chemin d’accès du fichier keychain avec le certificat.

Remarques

Utilisez cette tâche pour installer un certificat Apple requis pour générer sur un agent macOS. Vous pouvez utiliser cette tâche pour installer un certificat Apple stocké sous la forme d’un fichier sécurisé sur le serveur.

Configuration requise

Condition requise Description
Types de pipelines YAML, build classique, version classique
S’exécute sur Agent, DeploymentGroup
Demandes Les agents auto-hébergés doivent avoir des fonctionnalités qui correspondent aux exigences suivantes pour exécuter des travaux qui utilisent cette tâche : xcode
Capabilities Cette tâche ne répond à aucune demande pour les tâches suivantes dans le travail.
Restrictions de commandes Cette tâche s’exécute à l’aide des restrictions de commande suivantes : restricted
Variables settables Cette tâche est autorisée à définir les variables suivantes : signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Version de l’agent 2.182.1 ou version ultérieure
Catégorie de la tâche Utilitaire
Condition requise Description
Types de pipelines YAML, build classique, version classique
S’exécute sur Agent, DeploymentGroup
Demandes Les agents auto-hébergés doivent avoir des fonctionnalités qui correspondent aux exigences suivantes pour exécuter des travaux qui utilisent cette tâche : xcode
Capabilities Cette tâche ne répond à aucune demande pour les tâches suivantes dans le travail.
Restrictions de commandes Quelconque
Variables settables Quelconque
Version de l’agent 2.116.0 ou supérieur
Catégorie de la tâche Utilitaire