Ekinlikler
17 Mar 23 - 21 Mar 23
Diğer geliştiriciler ve uzmanlarla gerçek dünyadaki kullanım örneklerini temel alan ölçeklenebilir yapay zeka çözümleri oluşturmak için toplantı serisine katılın.
Hemen kaydolunBu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Android veya Apple işletim sistemleri için bir mobil uygulama imzalamak ve sağlamak için imzalama sertifikalarını ve Apple sağlama profillerini yönetmeniz gerekir. Bu makalede, Azure Pipelines'da uygulamanızı imzalamak ve sağlamak için sertifikaları ve profilleri güvenli bir şekilde yönetme adımları açıklanmaktadır.
Not
Derleme veya yayın çalıştırmak için en az bir aracıya ihtiyacınız vardır. Microsoft tarafından barındırılan bir Linux, macOS veya Windows derleme aracısı kullanabilir veya kendi aracınızı ayarlayabilirsiniz. Daha fazla bilgi için bkz . Derleme ve sürüm aracıları.
İmzalama sertifikanızı güvenli tutarken Android uygulamanızı imzalamak için bu adımları izleyin.
İmzalama sertifikanızı içeren bir keystore dosyası alın. Android belgelerinde bir keystore dosyası ve buna karşılık gelen anahtar oluşturma işlemi açıklanmaktadır.
Azure Pipelines'da Kitaplıklar> gidin. + Güvenli dosya'ya tıklayın ve keystore dosyanızı güvenli dosyalar kitaplığına yükleyin. Karşıya yükleme sırasında anahtar deponuz şifrelenir ve güvenli bir şekilde depolanır.
Uygulamanızı oluşturan adımdan sonra yaml işlem hattınıza AndroidSigning@3 görevi ekleyin.
AndroidSigning@3
Görevde:
<apkFiles>
gereklidir ve imzalanacak APK dosyalarının yolu ve adlarıdır. Varsayılan değer: **/*.apk
.<apksign>
varsayılan değer true
olan olmalıdır.<keystore-file>
, güvenli dosyalar kitaplığında karşıya yüklenen keystore dosyanızın adıdır.<apksignerKeystorePassword>
şifrelenmemiş keystore dosyasının parolasıdır.<apksignerKeystoreAlias>
, imzalama sertifikasının anahtar diğer adıdır.<apksignerKeyPassword>
, belirtilen diğer adla ilişkilendirilmiş anahtarın parolasıdır.YAML'de değişkenleri ayarlayabilir ve kullanabilir veya Azure Pipelines kullanıcı arabirimindeki Değişkenler sekmesini kullanarak değişkenleri ayarlayabilir ve YAML'de bunlara başvurabilirsiniz.
variables:
keystore-password: <keystore file password>
key-alias: <key alias for the signing certificater>
key-password: <password for the key associated with the alias>
steps:
- task: AndroidSigning@3
displayName: 'Signing and aligning APK file(s) **/*.apk'
inputs:
apkFiles: '**/*.apk'
apksign: true
apksignerKeystoreFile: <keystore-filename.keystore>
apksignerKeystorePassword: $(keystore-password)
apksignerKeystoreAlias: $(key-alias)
apksignerKeyPassword: $(key-password)
Artık herhangi bir derleme aracısı, derleme makinesinde herhangi bir sertifika yönetimi olmadan uygulamanızı güvenli bir şekilde imzalayabilir.
Uygulamanızı imzalamak ve sağlamak için Xcode derlemenizin P12 imzalama sertifikanıza ve bir veya daha fazla sağlama profiline erişmesi gerekir. Aşağıdaki adımlarda bu dosyaların nasıl edin yapılacağı açıklanmaktadır.
Geliştirme veya dağıtım imzalama sertifikanızı Xcode veya macOS'ta Anahtarlık Erişimi uygulamasını kullanarak bir .p12 dosyasına aktarın.
Xcode kullanarak dışarı aktarmak için:
Xcode>> gidin.
Sol sütunda Apple kimliğinizi seçin.
Sağ tarafta kişisel hesabınızı veya ekip hesabınızı seçin ve Sertifikaları Yönet'i seçin.
Ctrl+Dışarı aktarmak istediğiniz sertifikayı seçin ve menüden Sertifikayı dışarı aktar'ı seçin.
İletişim kutusuna sertifika adını, dosyayı kaydedecek konumu ve sertifikanın güvenliğini sağlamak için bir parola girin.
Alternatif olarak, macOS'ta AnahtarLık Erişimi uygulamasını kullanarak benzer bir işlemi izlemek veya Windows'ta bir imzalama sertifikası oluşturmak için iOS İmzalama'da açıklanan yordamı kullanın.
P12 dosyanızı Azure Pipelines güvenli dosyalar kitaplığına yükleyin. Karşıya yükleme sırasında sertifikanız şifrelenir ve güvenli bir şekilde depolanır.
İşlem hattınızda Değişkenler sekmesine gidin ve değer olarak sertifika parolanızı içeren P12password adlı bir değişken ekleyin. Parolanızın güvenliğini sağlamak ve günlüklerde gizlemek için kilit simgesini seçtiğinizden emin olun.
Uygulamanız otomatik imzalama kullanmıyorsa uygulama sağlama profilinizi Apple Geliştirici portalından indirebilirsiniz. Daha fazla bilgi için bkz . Sağlama profillerini düzenleme, indirme veya silme.
Mac bilgisayarınızda yüklü olan sağlama profillerine erişmek için Xcode'u da kullanabilirsiniz. Xcode'da Xcode>> gidin. Apple Kimliğinizi ve ekibinizi seçin ve ardından El ile Profilleri İndir'i seçin.
Azure Pipelines'da sağlama profilinizi güvenli dosyalar kitaplığına yükleyin. Karşıya yükleme sırasında dosyanız şifrelenir ve güvenli bir şekilde depolanır.
Uygulamanızı imzalamak ve sağlamak için, her derleme sırasında sertifikayı ve profili yükleyebilir veya dosyaları bir macOS derleme aracısına önceden yükleyebilirsiniz.
Her derleme sırasında, örneğin barındırılan macOS aracılarını kullanırken, derleme aracısına kalıcı erişiminiz olmadığında sertifikayı ve profili yükleyin. P12 sertifikası ve sağlama profili derlemenin başında yüklenir ve derleme tamamlandığında kaldırılır.
Xcode görevinden önce InstallAppleCertificate@2 görevi YAML işlem hattınıza ekleyin. Kodda öğesini karşıya yüklediğiniz <secure-file.p12>
dosyasının adıyla değiştirin. güvenli P12password
için değişkenini kullanın.
- task: InstallAppleCertificate@2
inputs:
certSecureFile: '<secure-file.p12>'
certPwd: '$(P12password)'
Not
InstallAppleCertificate@2
Görevde parametresi deleteCert
varsayılan olarak true
değerini alır ve bu da derlemeden sonra sertifikayı kaldırır.
Xcode görevinden önce yaml'nize InstallAppleProvisioningProfile@1 görevi ekleyin. değerini sağlama profili dosyanızın adıyla değiştirin <secure-file.mobileprovision>
.
- task: InstallAppleProvisioningProfile@1
inputs:
provProfileSecureFile: '<secure-file.mobileprovision>'
Not
InstallAppleProvisioningProfile@1
Görevde parametresi removeProfile
varsayılan olarak true
değerini alır ve bu da derlemeden sonra profili kaldırır.
Artık herhangi bir derleme aracısı, derleme makinesinin kendisinde herhangi bir sertifika veya profil yönetimi olmadan uygulamanızı güvenli bir şekilde imzalayabilir.
Derleme sırasında imzalama sertifikasını ve sağlama profillerini yüklemek yerine, bunları bir macOS derleme aracısında önceden yükleyebilirsiniz. Dosyalar daha sonra derlemeler tarafından kullanılmaya devam edilebilir. Bu yöntemi yalnızca aracı makinede macOS anahtar zincirine erişimi olan kişilere ve işlemlere güveniyorsanız kullanın.
P12 sertifikasını önceden yükleme
P12 sertifikasını varsayılan anahtarlığa yüklemek için, derleme aracısı üzerindeki bir macOS Terminal penceresinden aşağıdaki komutu çalıştırın. değerini P12 dosyanızın yolu ve adıyla değiştirin <certificate.p12>
. değerini P12 dosyanızın şifreleme parolası ile değiştirin <password>
.
sudo security import <certificate.p12> -P <password>
İşlem hattınıza KEYCHAIN_PWD adlı yeni bir değişken ekleyin. Değeri varsayılan anahtarlığa parola olarak ayarlayın. Bu, normalde aracıyı başlatan kullanıcının parolasıdır. Bu parolanın güvenliğini sağlamak için kilit simgesini seçtiğinizden emin olun.
Sağlama profilini önceden yükleme
bir macOS Terminal penceresi açıp girerek security find-identity -v -p codesigning
imzalama kimliğinizin tam adını bulun. biçiminde iPhone Developer/Distribution: Developer Name (ID)
imza kimliklerinin listesini görürsünüz. Kimlik geçersizse, kimlik sonrası gibi (CSSMERR_TP_CERT_REVOKED)
bir şey görürsünüz.
Sağlama profilini aracı makinesine yüklemek için bir macOS Terminal penceresinden aşağıdaki komutu çalıştırın. değerini sağlama profili dosyanızın yoluyla, öğesini ise uzantısı olmayan sağlama profili dosya adı olan sağlama profili UUID'siyle <profile>
değiştirin <UUID>
.mobileprovision
.
sudo cp <profile> ~/Library/MobileDevice/Provisioning Profiles/<UUID>.mobileprovision
Varsayılan anahtar zincirini kullanan imzalama ve sağlama görevleri ekleme
Xcode görevinden önce InstallAppleCertificate@2 görevi YAML işlem hattınıza ekleyin. Kodda aşağıdaki değerleri ayarlayın:
certSecureFile
: Karşıya yüklenen .p12 dosyanızın adı.certPwd
: güvenli P12password
değişkeni.signingIdentity
: İmzalama kimliğinizin tam adı.keychain
: default
, varsayılan anahtarlığa erişime izin vermek için.keychainPassword
KEYCHAIN_PWD
: Değişkeni.deleteCert
: false
, derlemeler arasında sertifikayı korumak için.- task: InstallAppleCertificate@2
inputs:
certSecureFile: '<secure-file.p12>'
certPwd: '$(P12password)'
signingIdentity: <full-signing-identity>
keychain: default
keychainPassword: `$(KEYCHAIN_PWD)
deleteCert: false
InstallAppleProvisioningProfile@1 görevini ekleyin. Kodda:
provProfileSecureFile
.removeProfile
olarak ayarlayınfalse
.- task: InstallAppleProvisioningProfile@1
inputs:
provProfileSecureFile: '<secure-file.mobileprovision>'
removeProfile: false
macOS derleme aracısı artık daha fazla sertifika veya profil yönetimi olmadan uygulamanızı güvenli bir şekilde imzalayabilir ve tüm derlemeler için sağlayabilir.
İşlem hatlarınızdaki güvenli sertifikayı ve profili kullanmak için Xcode derleme görevlerinizde aşağıdaki ayarları yapılandırın.
Derleme görevlerindeki güvenli dosya başvuruları ve signingIdentity
için provisioningProfileUuid
değişkenleri kullanır. Bu değişkenler, seçtiğiniz sertifika ve sağlama profili için Apple Sertifikasını Yükle ve Apple Sağlama Profili Yükle görevleri tarafından otomatik olarak ayarlanır.
Xcode için:
- task: Xcode@5
inputs:
signingOption: 'manual'
signingIdentity: '$(APPLE_CERTIFICATE_SIGNING_IDENTITY)'
provisioningProfileUuid: '$(APPLE_PROV_PROFILE_UUID)'
İşlem hattı derleme aracısı artık derleme makinesinde daha fazla sertifika veya profil yönetimi olmadan uygulamanızı güvenli bir şekilde imzalar ve sağlar.
Aşağıdakiler hakkında daha fazla bilgi için:
Ekinlikler
17 Mar 23 - 21 Mar 23
Diğer geliştiriciler ve uzmanlarla gerçek dünyadaki kullanım örneklerini temel alan ölçeklenebilir yapay zeka çözümleri oluşturmak için toplantı serisine katılın.
Hemen kaydolunEğitim
Modül
İşlem hattı kaynaklarına güvenli erişimi yapılandırma - Training
İşlem hattı kaynaklarına güvenli erişimi yapılandırın.
Sertifikasyon
Microsoft Sertifikalı: Azure Geliştirici İş Ortağı - Certifications
Azure İşlevleri oluşturmak, web uygulamalarını uygulamak ve yönetmek, Azure depolamayı kullanan çözümler geliştirmek ve daha fazlasını yapmak için Microsoft Azure'da uçtan uca çözümler oluşturun.
Belgeler
InstallAppleProvisioningProfile@1 - Apple sağlama profili v1 görevini yükleme
MacOS aracı makinesinde derlemek için gereken apple sağlama profilini yükleyin.
InstallAppleCertificate@2 - Apple sertifikası v2 görevini yükleme
macOS aracı makinesinde derlemek için gereken apple sertifikasını yükleyin.
Xcode uygulamaları derleme, test etme ve dağıtma - Azure Pipelines
Azure Pipelines, Azure DevOps ve Team Foundation Server ile Xcode projelerini otomatik olarak oluşturma