InstallAppleCertificate@2 - Apple certificate v2-taak installeren

Gebruik deze taak om het Apple-certificaat te installeren dat is vereist voor het bouwen op een macOS-agent. U kunt deze taak gebruiken om een Apple-certificaat te installeren dat is opgeslagen als een beveiligd bestand op de server.

Syntax

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

Invoerwaarden

certSecureFile - Certificaat (P12)
string. Vereist.

Hiermee geeft u het certificaat (.p12) op Secure Files waarnaar is geüpload om te installeren op de macOS-agent.

certPwd - Certificaatwachtwoord (P12)
string.

Hiermee geeft u het wachtwoord voor het Apple-certificaat (.p12). Gebruik een nieuwe buildvariabele waarvoor de vergrendeling is ingeschakeld op het Variables tabblad om deze waarde te versleutelen.

keychain - Sleutelhanger
string. Vereist. Toegestane waarden: default (standaardsleutelhanger), temp (tijdelijke sleutelhanger), custom (aangepaste sleutelhanger). Standaardwaarde: temp.

Hiermee geeft u de sleutelhanger op waarin het Apple-certificaat moet worden geïnstalleerd. Gebruik Temporary Keychainvoor door Microsoft gehoste builds. Een tijdelijke sleutelhanger wordt altijd verwijderd nadat de build of release is voltooid.

keychainPassword - Sleutelhangerwachtwoord
string. Vereist wanneer keychain = custom || keychain = default.

Hiermee geeft u het wachtwoord voor het ontgrendelen van de sleutelhanger. Gebruik een nieuwe buildvariabele waarvoor de vergrendeling is ingeschakeld op het Variables tabblad om deze waarde te versleutelen. Er wordt een wachtwoord gegenereerd voor de tijdelijke sleutelhanger als dit niet is opgegeven.

customKeychainPath - Aangepast sleutelhangerpad
string. Vereist wanneer keychain = custom.

Hiermee geeft u het volledige pad naar een aangepast sleutelhangerbestand. De sleutelhanger wordt gemaakt als deze nog niet bestaat.

deleteCert - Certificaat uit sleutelhanger verwijderen
boolean. Optioneel. Gebruik wanneer keychain = custom || keychain = default.

Hiermee geeft u het certificaat te verwijderen uit de sleutelhanger nadat de build of release is voltooid.

deleteCustomKeychain - Aangepaste sleutelhanger verwijderen
boolean. Optioneel. Gebruik wanneer keychain = custom.

Hiermee geeft u de aangepaste sleutelhanger op die uit de agent moet worden verwijderd nadat de build of release is voltooid.

signingIdentity - Identiteit voor certificaatondertekening
string.

Hiermee geeft u de Common Name van het onderwerp in het handtekeningcertificaat. Er wordt geprobeerd de Common Name te parseren als dit leeg blijft.

setUpPartitionIdACLForPrivateKey - Partition_id ACL instellen voor de geïmporteerde persoonlijke sleutel
boolean.

Als true, stelt u de partition_id ACL in voor de geïmporteerde persoonlijke sleutel, zodat codesign niet wordt gevraagd om de sleutel te gebruiken voor ondertekening. Dit is niet nodig voor tijdelijke sleutelhangers in MacOS High Sierra. Meer informatie over Open Radar.

opensslPkcsArgs - OpenSSL-argumenten voor PKCS12
string.

Argumenten voor het extraheren van certificaatgegevens met behulp van openssl.

Opties voor taakbeheer

Alle taken hebben besturingsopties naast hun taakinvoer. Zie Opties voor besturingselementen en algemene taakeigenschappen voor meer informatie.

Uitvoervariabelen

Deze taak definieert de volgende uitvoervariabelen, die u kunt gebruiken in downstreamstappen, taken en fasen.

signingIdentity
Hiermee geeft u de opgeloste Common Name van het onderwerp in het handtekeningcertificaat. Opgegeven als invoer of geparseerd vanuit het P12-certificaatbestand.

keychainPath
Hiermee geeft u het pad voor het sleutelhangerbestand met het certificaat.

Opmerkingen

Gebruik deze taak om een Apple-certificaat te installeren dat is vereist voor het bouwen op een macOS-agent. U kunt deze taak gebruiken om een Apple-certificaat te installeren dat is opgeslagen als een beveiligd bestand op de server.

Vereisten

Vereiste	Beschrijving
Pijplijntypen	YAML, klassieke build, klassieke release
Wordt uitgevoerd op	Agent, DeploymentGroup
Eisen	Zelf-hostende agents moeten mogelijkheden hebben die voldoen aan de volgende vereisten om taken uit te voeren die deze taak gebruiken: xcode
Functies	Deze taak voldoet niet aan eventuele vereisten voor volgende taken in de taak.
Opdrachtbeperkingen	Deze taak wordt uitgevoerd met behulp van de volgende opdrachtbeperkingen: beperkt
Instelbare variabelen	Deze taak is gemachtigd om de volgende variabelen in te stellen: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Agentversie	2.182.1 of hoger
Taakcategorie	Hulpprogramma