Condividi tramite

InstallAppleCertificate@2 - Installare l'attività Certificato Apple v2

  • Articolo

Usare questa attività per installare il certificato Apple necessario per compilare un agente macOS. È possibile usare questa attività per installare un certificato Apple archiviato come file sicuro nel server.

Installare un certificato Apple necessario per compilare in un agente macOS.

Sintassi

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key.

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

# Install Apple Certificate v2
# Install an Apple certificate required to build on a macOS agent.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity.

Input

certSecureFile - Certificato (P12)
string. Obbligatorio.

Specifica il certificato (.p12) caricato per Secure Files l'installazione nell'agente macOS.


certPwd - Password del certificato (P12)
string.

Specifica la password del certificato Apple (.p12). Usare una nuova variabile di compilazione con il blocco abilitato nella Variables scheda per crittografare questo valore.


keychain - Portachiavi
string. Obbligatorio. Valori consentiti: default (Keychain predefinito), (Keychain temporaneo), tempcustom (Keychain personalizzato). Valore predefinito: temp.

Specifica la keychain in cui installare il certificato Apple. Per le build ospitate da Microsoft, usare Temporary Keychain. Una keychain temporanea verrà sempre eliminata dopo il completamento della compilazione o della versione.


keychainPassword - Password keychain
string. Obbligatorio quando keychain = custom || keychain = default.

Specifica la password per sbloccare la keychain. Usare una nuova variabile di compilazione con il blocco abilitato nella Variables scheda per crittografare questo valore. Se non specificato, viene generata una password per la keychain temporanea.


customKeychainPath - Percorso della portachiavi personalizzato
string. Obbligatorio quando keychain = custom.

Specifica il percorso completo di un file di keychain personalizzato. La keychain verrà creata se non esiste già.


deleteCert - Eliminare il certificato dalla keychain
boolean. facoltativo. Usare quando keychain = custom || keychain = default.

Specifica il certificato da eliminare dalla keychain dopo il completamento della compilazione o della versione.


deleteCustomKeychain - Eliminare la keychain personalizzata
boolean. facoltativo. Usare quando keychain = custom.

Specifica la keychain personalizzata da eliminare dall'agente dopo il completamento della compilazione o della versione.


signingIdentity - Identità firma certificato
string.

Specifica l'oggetto Common Name nel certificato di firma. Tenterà di analizzare l'oggetto Common Name se questo è vuoto.


setUpPartitionIdACLForPrivateKey - Configurare partition_id ACL per la chiave privata importata
boolean.

Se true, imposta l'elenco partition_id di controllo di accesso per la chiave privata importata in modo che codesign non venga richiesto di usare la chiave per la firma. Questo non è necessario per le keychain temporanee in MacOS High Sierra. Altre informazioni su Open Radar.


opensslPkcsArgs - Argomenti OpenSSL per PKCS12
string.

Argomenti per le informazioni sul certificato di estrazione usando openssl.


Opzioni di controllo delle attività

Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.

Variabili di output

Questa attività definisce le variabili di output seguenti, che è possibile usare nei passaggi, nei processi e nelle fasi downstream.

signingIdentity
Specifica il valore risolto Common Name dell'oggetto nel certificato di firma. Fornito come input o analizzato dal file di certificato P12.

keychainPath
Specifica il percorso del file keychain con il certificato.

Commenti

Usare questa attività per installare un certificato Apple necessario per compilare un agente macOS. È possibile usare questa attività per installare un certificato Apple archiviato come file sicuro nel server.

Requisiti

Requisito Descrizione
Tipi di pipeline YAML, build classica, versione classica
Esecuzione in Agente, DeploymentGroup
Richieste Gli agenti self-hosted devono avere funzionalità che corrispondono alle richieste seguenti per eseguire processi che usano questa attività: xcode
Capabilities Questa attività non soddisfa le richieste per le attività successive nel processo.
Restrizioni dei comandi Questa attività viene eseguita usando le restrizioni di comando seguenti: limitato
Variabili impostabili Questa attività dispone dell'autorizzazione per impostare le variabili seguenti: firmaIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Versione agente 2.182.1 o versione successiva
Categoria attività Utilità
Requisito Descrizione
Tipi di pipeline YAML, build classica, versione classica
Esecuzione in Agente, DeploymentGroup
Richieste Gli agenti self-hosted devono avere funzionalità che corrispondono alle richieste seguenti per eseguire processi che usano questa attività: xcode
Capabilities Questa attività non soddisfa le richieste per le attività successive nel processo.
Restrizioni dei comandi Qualsiasi
Variabili impostabili Qualsiasi
Versione agente 2.116.0 o versione successiva
Categoria attività Utilità