Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez cette tâche pour installer le certificat Apple requis pour générer sur un agent macOS. Vous pouvez utiliser cette tâche pour installer un certificat Apple stocké en tant que fichier sécurisé sur le serveur.
Syntaxe
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: # string. Required. Certificate (P12).
#certPwd: # string. Certificate (P12) password.
# Advanced
keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
#keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password.
#customKeychainPath: # string. Required when keychain = custom. Custom keychain path.
#deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain.
#deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain.
#signingIdentity: # string. Certificate signing identity.
#setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.
#opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: # string. Required. Certificate (P12).
#certPwd: # string. Certificate (P12) password.
# Advanced
keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
#keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password.
#customKeychainPath: # string. Required when keychain = custom. Custom keychain path.
#deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain.
#deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain.
#signingIdentity: # string. Certificate signing identity.
#setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.
# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: # string. Required. Certificate (P12).
#certPwd: # string. Certificate (P12) password.
# Advanced
keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
#keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password.
#customKeychainPath: # string. Required when keychain = custom. Custom keychain path.
#deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain.
#deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain.
#signingIdentity: # string. Certificate signing identity.
Entrées
certificat certSecureFile - (P12)
string. Obligatoire.
Spécifie le certificat (.p12) qui a été chargé sur Secure Files pour l’installer sur l’agent macOS.
certPwd
-
mot de passe de certificat (P12)
string.
Spécifie le mot de passe du certificat Apple (.p12). Utilisez une nouvelle variable de build avec son verrou activé sous l’onglet Variables pour chiffrer cette valeur.
keychain
-
trousseau
string. Obligatoire. Valeurs autorisées : default (trousseau par défaut), temp (trousseau temporaire), custom (trousseau personnalisé). Valeur par défaut : temp.
Spécifie le trousseau dans lequel installer le certificat Apple. Pour les builds hébergées par Microsoft, utilisez Temporary Keychain. Un trousseau temporaire est toujours supprimé une fois la build ou la mise en production terminée.
keychainPassword
-
mot de passe de trousseau
string. Obligatoire lorsque keychain = custom || keychain = default.
Spécifie le mot de passe pour déverrouiller le trousseau. Utilisez une nouvelle variable de build avec son verrou activé sous l’onglet Variables pour chiffrer cette valeur. Un mot de passe est généré pour le trousseau temporaire s’il n’est pas spécifié.
customKeychainPath
-
chemin de trousseau personnalisé
string. Obligatoire lorsque keychain = custom.
Spécifie le chemin complet d’un fichier de trousseau personnalisé. Le trousseau est créé s’il n’existe pas déjà.
deleteCert
-
Supprimer le certificat du trousseau
boolean. Optionnel. Utilisez quand keychain = custom || keychain = default.
Spécifie le certificat à supprimer du trousseau une fois la build ou la mise en production terminée.
deleteCustomKeychain
-
Supprimer le trousseau personnalisé
boolean. Optionnel. Utilisez quand keychain = custom.
Spécifie le trousseau personnalisé à supprimer de l’agent une fois la build ou la mise en production terminée.
signingIdentity
-
identité de signature de certificat
string.
Spécifie la Common Name de l’objet dans le certificat de signature. Tente d’analyser l'Common Name s’il est laissé vide.
setUpPartitionIdACLForPrivateKey
-
Configurer la liste de contrôle d’accès partition_id pour la clé privée importée
boolean.
Si true, définit la liste de contrôle d’accès partition_id pour la clé privée importée afin que codesign n’invite pas à utiliser la clé pour la signature. Cela n’est pas nécessaire pour les trousseaux temporaires sur MacOS High Sierra. En savoir plus sur Open Radar.
opensslPkcsArgs
-
arguments OpenSSL pour les PKCS12
string.
Arguments pour les informations de certificat d’extraction à l’aide d’openssl.
Options de contrôle de la tâche
Toutes les tâches ont des options de contrôle en plus de leurs entrées de tâches. Pour plus d’informations, consultez Options de contrôle et propriétés de tâche courantes.
Variables de sortie
Cette tâche définit les variables de sortie suivantes, que vous pouvez utiliser en aval, les travaux et les étapes.
signingIdentity
Spécifie la Common Name résolue de l’objet dans le certificat de signature. Fourni en tant qu’entrée ou analysé à partir du fichier de certificat P12.
keychainPath
Spécifie le chemin d’accès du fichier de trousseau avec le certificat.
Remarques
Utilisez cette tâche pour installer un certificat Apple requis pour générer sur un agent macOS. Vous pouvez utiliser cette tâche pour installer un certificat Apple stocké en tant que fichier sécurisé sur le serveur.
Spécifications
| Besoin | Descriptif |
|---|---|
| Types de pipelines | YAML, Build Classique, Version Classique |
| Exécutions sur | Agent, DeploymentGroup |
| demandes | Les agents auto-hébergés doivent disposer de fonctionnalités qui correspondent aux exigences de suivantes pour exécuter des travaux qui utilisent cette tâche : xcode |
| fonctionnalités de | Cette tâche ne répond à aucune demande de tâches ultérieures dans le travail. |
| restrictions de commande | Cette tâche s’exécute à l’aide des restrictions de commande suivantes: restreint |
| variables settables | Cette tâche est autorisée à définir les variables suivantes: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN |
| Version de l’agent | 2.182.1 ou version ultérieure |
| Catégorie de tâche | Utilité |
| Besoin | Descriptif |
|---|---|
| Types de pipelines | YAML, Build Classique, Version Classique |
| Exécutions sur | Agent, DeploymentGroup |
| demandes | Les agents auto-hébergés doivent disposer de fonctionnalités qui correspondent aux exigences de suivantes pour exécuter des travaux qui utilisent cette tâche : xcode |
| fonctionnalités de | Cette tâche ne répond à aucune demande de tâches ultérieures dans le travail. |
| restrictions de commande | N'importe quel |
| variables settables | N'importe quel |
| Version de l’agent | 2.116.0 ou version ultérieure |
| Catégorie de tâche | Utilité |