使用 VSTS 和 GitHub 源进行代码签名
Code Signing with VSTS and GitHub Sources
像其他人一样,我将 GitHub 用于我的开源项目。现在我想使用 VSTS 作为构建和发布服务而不是 AppVeyor。
将来我想签署我所有的 NuGet 包。
但是:我应该在哪里存储我的证书文件 (pfx)?
- VSTS 没有密钥库
- 我不想将我的 pfx 文件存储在 GitHub 或任何其他 public 地方
我的想法
- 我可以将 pem (base64) 存储到构建 var 中,并在构建证书 (pfx) 期间使用 openssl 创建
- 我可以将 pfx 文件存储在私有且安全的 blob 存储中,并在构建期间下载 pfx
这里的最佳做法是什么?
你的两个想法都很适合我。并且由于您使用的 VSTS 仅支持私有存储库,因此您还可以在 VSTS 帐户中创建一个私有存储库来存储 pfx 文件,然后在 build/release 定义中添加一个任务以在 [=12] 期间获取文件=].
像其他人一样,我将 GitHub 用于我的开源项目。现在我想使用 VSTS 作为构建和发布服务而不是 AppVeyor。
将来我想签署我所有的 NuGet 包。
但是:我应该在哪里存储我的证书文件 (pfx)?
- VSTS 没有密钥库
- 我不想将我的 pfx 文件存储在 GitHub 或任何其他 public 地方
我的想法
- 我可以将 pem (base64) 存储到构建 var 中,并在构建证书 (pfx) 期间使用 openssl 创建
- 我可以将 pfx 文件存储在私有且安全的 blob 存储中,并在构建期间下载 pfx
这里的最佳做法是什么?
你的两个想法都很适合我。并且由于您使用的 VSTS 仅支持私有存储库,因此您还可以在 VSTS 帐户中创建一个私有存储库来存储 pfx 文件,然后在 build/release 定义中添加一个任务以在 [=12] 期间获取文件=].