ios - 在 azure 管道上的 InstallAppleCertificate 任务中从 keyvault 检索文件而不是安全文件
问题描述
根据 InstallAppleCertificate 任务的文档,有一个 certSecureFile 参数可以在“安全文件”中查找证书: https ://docs.microsoft.com/en-us/azure/devops/pipelines/tasks/utility/安装苹果证书?view=azure-devops
但是在我的组织中,我无权上传安全文件:
有没有其他方法可以为此任务选择未上传到“安全文件”的证书?
他们确实给了我一个单独的密钥库,我可以完美地链接到管道构建并从 bash 脚本中获取文件/秘密。然而,这个 InstallAppleCertificate 任务不允许我使用它们。我什至不介意将证书放在我的源代码库中(我知道我不应该这样做)。
解决方案
InstallAppleCertificate 中的certSecureFile field任务需要使用安全文件中的 .p12 文件。
恐怕不能使用不在安全文件中的文件。
根据我的测试,当我使用本地机器上的文件时,它会显示以下错误:
这意味着在运行构建之前,它将检索安全文件中的文件。并且该文件需要存在于安全文件中。
由于您可以获得 files/secrets ,因此您可以尝试通过脚本安装 Apple 证书(.p12 文件)。
security import ./xxx.p12 -P secretPassword
这是关于在控制台 macos 中安装 .p12 或 .cer的线程。
推荐阅读
- embedded-linux - 当 rootfs 为只读时,以 root 身份运行所有内容是否安全?
- servicestack - 如何正确使用 ServiceStack IServiceGateway 方法?
- node.js - 尝试下载容器文件时出现“{“message”:“标题 \"Content-Type\""} 的无效值 \"undefined\" 错误
- robotframework - 有没有一种方法可以在循环中创建测试?这样我们就可以根据文件中的输入数据创建测试
- c++ - 堆栈弹出给出段错误
- python - Python Selenium 查找元素
- scala - 如果选项类型为 None (Scala),则使用 getOrElse 不返回任何内容
- java - api 无法将跟踪发送到 docker 容器中的 aws-xray 守护进程
- android - 您如何实现 LintFix 以在 Android 中为类定义添加缺少的注释
- reactjs - gatsby ssr - 在其他插件之前将脚本添加到标题