InstallAppleCertificate@2 — instalowanie zadania certyfikatu firmy Apple w wersji 2

To zadanie służy do instalowania certyfikatu firmy Apple wymaganego do kompilacji na agencie systemu macOS. To zadanie służy do instalowania certyfikatu firmy Apple przechowywanego jako bezpieczny plik na serwerze.

Składnia

# Install Apple certificate v2
# Install an Apple certificate required to build on a macOS agent machine.
- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: # string. Required. Certificate (P12). 
    #certPwd: # string. Certificate (P12) password. 
  # Advanced
    keychain: 'temp' # 'default' | 'temp' | 'custom'. Required. Keychain. Default: temp.
    #keychainPassword: # string. Required when keychain = custom || keychain = default. Keychain password. 
    #customKeychainPath: # string. Required when keychain = custom. Custom keychain path. 
    #deleteCert: # boolean. Optional. Use when keychain = custom || keychain = default. Delete certificate from keychain. 
    #deleteCustomKeychain: # boolean. Optional. Use when keychain = custom. Delete custom keychain. 
    #signingIdentity: # string. Certificate signing identity. 
    #setUpPartitionIdACLForPrivateKey: # boolean. Set up partition_id ACL for the imported private key. 
    #opensslPkcsArgs: # string. OpenSSL arguments for PKCS12.

Dane wejściowe

certSecureFile - Certyfikat (P12)
string. Wymagane.

Określa certyfikat (p12), który został przekazany do Secure Files instalacji na agencie systemu macOS.

certPwd - Hasło certyfikatu (P12)
string.

Określa hasło do certyfikatu firmy Apple (p12). Użyj nowej zmiennej kompilacji z włączoną blokadą na karcie, Variables aby zaszyfrować tę wartość.

keychain - Pęku kluczy
string. Wymagane. Dozwolone wartości: default (domyślny łańcucha kluczy), temp (tymczasowy łańcucha kluczy), custom (niestandardowy łańcucha kluczy). Wartość domyślna: temp.

Określa pęku kluczy, w którym ma zostać zainstalowany certyfikat firmy Apple. W przypadku kompilacji hostowanych przez firmę Microsoft użyj polecenia Temporary Keychain. Tymczasowy pęk kluczy będzie zawsze usuwany po zakończeniu kompilacji lub wydania.

keychainPassword - Hasło łańcucha kluczy
string. Wymagane, gdy keychain = custom || keychain = default.

Określa hasło, aby odblokować pęku kluczy. Użyj nowej zmiennej kompilacji z włączoną blokadą na karcie, Variables aby zaszyfrować tę wartość. Jeśli nie zostanie określone, hasło jest generowane dla tymczasowego łańcucha kluczy.

customKeychainPath - Niestandardowa ścieżka łańcucha kluczy
string. Wymagane, gdy keychain = custom.

Określa pełną ścieżkę do niestandardowego pliku pęku kluczy. Pęk kluczy zostanie utworzony, jeśli jeszcze nie istnieje.

deleteCert - Usuwanie certyfikatu z łańcucha kluczy
boolean. Opcjonalny. Użyj polecenia , gdy keychain = custom || keychain = default.

Określa certyfikat do usunięcia z pęku kluczy po zakończeniu kompilacji lub wydania.

deleteCustomKeychain - Usuwanie niestandardowego łańcucha kluczy
boolean. Opcjonalny. Użyj polecenia , gdy keychain = custom.

Określa niestandardowy pęk kluczy do usunięcia z agenta po zakończeniu kompilacji lub wydania.

signingIdentity - Tożsamość podpisywania certyfikatu
string.

Określa Common Name podmiot w certyfikacie podpisywania. Spróbuje Common Name przeanalizować wartość , jeśli pozostanie ona pusta.

setUpPartitionIdACLForPrivateKey - Konfigurowanie listy ACL partition_id dla zaimportowanego klucza prywatnego
boolean.

Jeśli trueparametr ustawia listę partition_id ACL dla zaimportowanego klucza prywatnego, aby codesign nie monitować o użycie klucza do podpisywania. Nie jest to konieczne w przypadku tymczasowych pęków kluczy w systemie MacOS High Sierra. Dowiedz się więcej o programie Open Radar.

opensslPkcsArgs - Argumenty openSSL dla PKCS12
string.

Argumenty dotyczące wyodrębniania informacji o certyfikacie przy użyciu polecenia openssl.

Opcje sterowania zadania

Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań. Aby uzyskać więcej informacji, zobacz Opcje sterowania i typowe właściwości zadań.

Zmienne wyjściowe

To zadanie definiuje następujące zmienne wyjściowe, które można używać w krokach podrzędnych, zadaniach i etapach.

signingIdentity
Określa rozpoznany Common Name podmiot w certyfikacie podpisywania. Dostarczone jako dane wejściowe lub przeanalizowane z pliku certyfikatu P12.

keychainPath
Określa ścieżkę pliku łańcucha kluczy z certyfikatem.

Uwagi

To zadanie służy do instalowania certyfikatu firmy Apple wymaganego do kompilacji na agencie systemu macOS. To zadanie służy do instalowania certyfikatu firmy Apple przechowywanego jako bezpieczny plik na serwerze.

Wymagania

Wymaganie	Opis
Typy potoków	YAML, klasyczna kompilacja, wersja klasyczna
Działa w	Agent, DeploymentGroup
Wymagania	Agenci hostowani samodzielnie muszą mieć możliwości zgodne z następującymi wymaganiami dotyczącymi uruchamiania zadań korzystających z tego zadania: xcode
Możliwości	To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu.
Ograniczenia poleceń	To zadanie jest uruchamiane przy użyciu następujących ograniczeń poleceń: ograniczone
Zmienne ustawialne	To zadanie ma uprawnienia do ustawiania następujących zmiennych: signingIdentity, keychainPassword, keychainPath, APPLE_CERTIFICATE_SIGNING_IDENTITY, APPLE_CERTIFICATE_KEYCHAIN
Wersja agenta	2.182.1 lub nowsza
Kategoria zadania	Narzędzie