如何在云中进行代码签名?

How to do Code Signing in Cloud?

在持续交付场景中代码签名的当前最佳实践是什么?

我们使用 TFS 作为构建服务器并希望自动签署构建。

新的代码签名证书仅在硬件令牌上提供。构建服务器在云端,所以我们没有硬件访问权限。

您如何使用云中的构建服务器进行代码签名。 (例如 Visual Studio 在线)

简单的答案是:使用基于云的构建服务,例如 Azure DevOps(前 VSTS),但至少保留一台构建服务器以使用您的硬件令牌进行签名。

Azure DevOps(前 Visual Studio Team Services)在 Azure 中运行,但您可以在您的场所注册自己的代理 运行。它们只需要一个出站 HTTPS 连接,从代理到 Azure DevOps(前 VSTS)。连接甚至可能流经网络代理,让您的网络和安全管理员满意。 这非常简单,我在很多地方都可以使用它。

设置已记录 here and here